Новое вредоносное программное обеспечение StoneDrill, уничтожающее данные на зараженном компьютере, было обнаружено экспертами Kaspersky Lab. Об этом говорится в пресс-релизе лаборатории.
Новый вирус атаковал, в основном, компании на Ближнем Востоке, однако пострадала также и нефтехимическая компания в Европе. Эксперты выяснили, что вирус не только удаляет данные с устройства, но и шпионит за жертвами, в тоже время избегая попадания на радары защитного ПО.
Как отмечается в сообщении, новый зловред напоминает поведением вирус Shamoon, который в 2012 году парализовал работу 35 тыс. компьютеров в нефтегазовой компании на Ближнем Востоке. Эксперты полагают, что группировка, стоявшая за созданием Shamoon, снова актвизировалась. На данный момент исследователи не знают, как именно распространяется новый вирус, однако чтобы остаться на компьютере незаметным он использует специальные техники.
“Как только программа StoneDrill попадает в компьютер, она встраивается в процесс памяти того браузера, который используется на устройстве чаще всего. Сразу же после установки зловред начинает уничтожать файлы на жестком диске”, – рассказывают в Kaspersky Lab. Кроме того, были обнаружены четыре сервера управления, с помощью которых злоумышленники ведут слежку на зараженных устройствах.
Источник: РБК-Украина