«Лаборатория Касперского» обнаружила новую программу-стиратель StoneDrill

«Лаборатория Касперского» сообщила об обнаружении новой зловредной программы-стирателя StoneDrill, атакам которой уже подвергся ряд компаний на Ближнем Востоке и в Европе. Вирус безвозвратно стирает все данные с зараженных устройств, а также шпионит за их владельцами. StoneDrill по своему характеру напоминает печально известную программу Shamoon или Disttrack, которая пять лет назад нанесла немалый урон мировой нефтепромышленности, парализовав работу 35 000 компьютеров одной из крупных компаний на Ближнем Востоке.

Обнаружить новый вирус удалось благодаря применению правил детектирования целевых атак (Yara-правил). Пока ещё неизвестно, каким образом распространяется новая вредоносная программа, но уже понятно, как она остается незамеченной. Для этого StoneDrill использует две сложных антиэмуляционных техники, не позволяющих детектировать его по поведению. Кроме модуля-стирателя вирус содержит бэкдор для шпионажа за жертвами. Специалисты «Лаборатории Касперского» обнаружили четыре сервера управления, с которых злоумышленники вели слежку на зараженных устройствах.

Источник: «Лаборатория Касперского»
Фото: wikimedia.org

ПОДЕЛИТЬСЯ
Предыдущая статьяXiaomi собирает деньги на выпуск кофемашин за $58
Следующая статьяПочему возвращение Nokia на рынок смартфонов разочаровало нас
КОММЕНТАРИИ