Иранская группа CERT обнаружила вредонос, стирающий данные с компьютеров

Максим Пушкарь 18 Декабря 2012 - 23:39

...

Иранская группа CERT (Maher CERTCC) предупреждает различные организации о том, что её специалисты обнаружили вредоносную программу,Trojan.Batchwiper, способную стирать файлы с заражённых компьютеров. Специалисты Maher CERTCC утверждают, что существующие антивирусные решения не способны обнаружить данную киберугрозу.

Специалисты компании Symantec также проанализировали вредоносную программу, обнаруженную Maher CERTCC. Они утверждают, что вредонос не столь сложен, как может показаться. В Symantec уточняют, что обнаруженная иранскими специалистами вредоносная программа просто стирает все данные с несистемных разделов жёстких дисков (с D по I) заражённых компьютеров.

Вредоносная программа также удаляет файлы, расположенные на рабочем столе пользователя, учётная запись которого активна на момент атаки. Как только процесс удаления выполнен, вредонос запускает программу Chkdsk, которая сканирует пострадавшие жёсткие диски.

Исследователи отмечают одну необычную особенность этой вредоносной программы: она активизируется и удаляет файлы лишь в строго определённые дни (по 3 дня в строго определённые месяцы). Например, с момента обнаружения она работала лишь 10, 11 и 12 декабря 2012 года, а затем отключилась. Исходя из полученных данных, исследователи предполагают, что следующий раз программа активизируется в январе, мае, июле, ноябре 2013 года, а также в феврале, мае, августе 2014 года и в феврале 2015.

Пока исследователям не удалось обнаружить какую-либо связь между новым вредоносом и Stuxnet, Gauss или Flame.

" />

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.