1. Уважаемые гости и пользователи форума.
    Администрация настоятельно рекомендует не регистрировать несколько аккаунтов для одного пользователя. При выявлении наличия мультиаккаунтов будут заблокированы все учетные записи данного пользователя.
    Аккаунты, зарегистрированные на временную почту будут также заблокированы.

Новый вирус уничтожает главную загрузочную запись

Тема в разделе "Новости Software", создана пользователем STALKER, 20 авг 2012.

  1. Ветеран Модератор

    Регистрация:
    23 дек 2011
    Сообщения:
    643
    Симпатии:
    800
    Пол:
    Мужской
    [​IMG]

    «Лаборатория Касперского» предупреждает о появлении опасной вредоносной программы, уничтожающей данные на накопителе инфицированного компьютера.Троян получил название Shamoon, или Trojan.Win32.EraseMBR.a. и Trojan.Win64.EraseMBR.a. Отмечается, что он используется для целевых атак на системы бизнес-сектора. Попав на компьютер, Shamoon пытается похитить важную информацию, после чего предпринимает попытку стирания главной загрузочной записи (MBR). При этом дальнейшее использование операционной системы становится невозможным.

    Анализ показал, что при работе вредоносная программа использует драйвер, сертификат которого подписан компанией EldoS Corporation. Примечательно, что эта фирма занимается разработкой решений для обеспечения компьютерной безопасности, в том числе для корпоративного сектора.

    Поведение Shamoon несколько напоминает работу вируса Wiper, обнаружение которого позволило идентифицировать сложнейшую шпионскую программу Flame. Она похищает важные данные, в том числе информацию, выводимую на монитор, сведения о системе, файлы, хранящиеся на компьютере, контакты пользователей и даже аудиозаписи разговоров. Flame активно использовалась в некоторых странах с марта 2010 года, однако из-за исключительной сложности и направленности на конкретные цели до начала 2012-го обнаружить её не мог ни один защитный продукт.

    Несмотря на схожесть, Shamoon и Wiper — разные разработки, считают специалисты. Пока троян Shamoon широкого распространения не получил.
     
    murlakatamenka, ACtivity, SaintPaul и ещё 1-му нравится это.

Поделиться этой страницей