Главная / Безопасность, Киберпреступления, Компании / Опаснейшие средства киберсаботажа

Опаснейшие средства киберсаботажа

Опаснейшие средства киберсаботажа

Эксперты «Лаборатории Касперского» проанализировали вредоносные объекты, которые они выявляют и обрабатывают ежедневно, и особое внимание обратили на увеличение численности деструктивных вирусных программ типа Wiper

По итогам проведенного анализа «Лаборатория Касперского» подготовила обзор 5 самых известных случаев, связанных с использованием вирусов, действия которых в последнее время нанесли значительный ущерб ряду государств.

В «Лаборатории Касперского» рассказали, что программы класса Wiper способны уничтожить данные, сохраненные на зараженном компьютере. В компании отметили, что даже несмотря на то, что в потоке вирусного программного обеспечения их сравнительно немного, ведь в подавляющем большинстве зловреды задействуются в целях наживы, частота использования подобных программ в последние годы заметно возросла.

Как показал анализ пяти самых знаковых случаев заражения, вирусы действуют различными методами. Например, вирус Wiper, поразивший в 2012 г. немало компьютеров, уничтожал все файлы, хранящиеся на жестком диске. Эксперты ЛК говорят, что вероятно у Wiper было несколько методов атаки. Мусорными данными заполнялись файлы с определенными расширениями, потом «захламлялся» весь жёсткий диск устройства, говорят в ЛК. Удивительно, как это возможно было осуществить, не спровоцировав сбоя операционной системы. Возможно, предполагают в ЛК, при загрузке Wiper подгружались вирусные драйверы, или же происходило заражение вирусным буткитом.

Была аналогичной техника вредоносной программы Shamoon, атаковавшей более 30 тысяч компьютеров компании в Саудовской Аравии. Программа выводила компьютер из стоя и уничтожала данные.

Одну из вариаций стратегии зловреда Shamoon использовал Groovemonitor/Maya, уничтожающий файлы в отдельный период, прописанный в коде, – грубая и простая вирусная программа, как характеризуют ее эксперты.

Наиболее изощренный метод продемонстрировал червь Narilam, нацеленный на иранские  программы по работе с базами данных: червь незаметно исправлял вносимые файлы, последствия оказались довольно существенными и разрушительными. В отличие от Wiper, говорят специалисты, вирус Narilam – программа, рассчитанная на подрыв работы систем в долгосрочной перспективе. Dark Seoul – программа, нацеленная на атаку медиакомпаний и банков в Южной Корее.

По статистике экспертов «Лаборатории Касперского», программы типа Wiper в основном ориентированы на Ближний Восток. Их применение продемонстрировало, что вредоносное ПО такого типа вполне может использоваться как очень эффективное кибероружие, способное одним кликом мыши или нажатием кнопки удалить данные с десятков тысяч устройств.

Несмотря на тот факт, что Wiper-атаки распространены не так широко, ввиду того, что каждый день появляется информация об уязвимостях в системах безопасности жизненно важной инфраструктуры, они представляют потенциальную опасность, говорит руководитель глобального центра исследований «Лаборатории Касперского» Костин Раю.


Поделитесь новостью: