Обнаружен вирус, который уничтожает все данные на компьютере

В сети обнаружен вирус, который уничтожает все данные на компьютере. Случай уникален тем, что такие программы встречались 10 лет назад, но с тех пор вирусописатели поумнели и стараются не уничтожать, а воровать данные, оставаясь незамеченными.

Компания Доктор Веб сообщает, что с начала июня 2009 года в интернете распространяется опасный вредоносный объект – троянец Trojan.KillFiles.904, который уничтожает все папки и файлы на зараженном компьютере.

Проникая в компьютер жертвы, Trojan.KillFiles.904 проверяет локальные и съемные диски в порядке от Z до A. На каждом диске троянец начинает в алфавитном порядке удалять папки и файлы. Файлы, которые удалить не удается, к примеру, по причине их использования, троянец делает скрытыми и пользователь перестает их видеть.

Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу, сообщается в пресс-релизе

Сколько компьютеров было заражено, в Доктор Веб сказать затруднились, но выразили уверенность, что об эпидемии говорить преждевременно.

Бескорыстные вредители

Данное вредоносное ПО является уникальным, так как на нем невозможно заработать – оно не рекламирует товары или услуги, не крадет конфиденциальные сведения о банковских счетах, с его помощью нельзя получить доступ к управлению компьютерами для создания бот-сети (такие сети сдают в аренду для рассылки спама и организации атак на сайты, когда из-за большого количества запросов доступ к ним блокируется). Trojan.KillFiles.904 просто уничтожает всю информацию, хранящуюся в зараженной системе.

Подобные вирусы сейчас являются исключением. Из похожих вредоносных программ можно упомянуть только Win32.HLLW.Kati (также известен как Penetrator), который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. Однако, Trojan.KillFiles.904 представляет еще большую угрозу.

Данный троянец отчасти продолжает традицию старых вирусов, которые делались вирусописателями чтобы проверить свои возможности, а также чтобы максимально досадить пользователям и прославиться в своем сообществе, считает руководитель отдела антивирусных разработок и исследований компании Доктор Веб Сергей Комаров.

Чернобыль

Самым известным вирусом подобного класса был CIH (или Чернобыль), который заставил интернет-сообщество всерьез задуматься о проблеме безопасности. Автор вируса тайванский студент Чен Ин-Хау в 1998 году заразил им компьютеры своего университета. Далее вредоносный код рассылался через онлайн коференциии, и примерно через месяц зараженные файлы были обнаружены на нескольких американских Веб-серверах, распространяющих игровые программы. Этот факт, видимо, и послужил причиной последовавшей глобальной вирусной эпидемии.

Вирус автоматически активировался 26 апреля 1999 года, в результате около полумиллиона компьютеров по всему миру были выведены из строя. В отличие от Trojan.KillFiles.904, Чернобыль стирал все файлы, включая системные, а в некоторых случаях даже был способен повредить микросхемы BIOS, после чего компьюетр приходилось выбрасывать.Свое название вирус получил из-за того, что автоматически активировался раз в году в день катастрофы на Чернобыльской АЭС.

Вполне возможно, что создателем Trojan.KillFiles.904 какой-то молодой хакер со всеми юношескими проблемами. Правда в этом случае плод его творений может принести жертвам весьма много неприятностей, – рассказал Комаров.

Напомним, что автор Чорнобыля Чен Ин-Хау использовал успех своей программы для того, чтобы получить престижную работу в компьютерной компании, но в 2000 году был арестован.

Газета GZT.RU

Редакция
Оцените автора
BYBANNER.COM

Добавить комментарий