Меню

Появился новый вирус, который "парализует" жесткий диск 20.09.2013 11:15

Недавно была выявлена вредоносная программа, которая устанавливает сразу несколько модулей на компьютеры своих жертв, "замораживая" работу жесткого диска.

Специалисты из компании Bkav обнаружили и проанализировали инструмент под названием rootkit, который скрывает следы вмешательства или вредоносной программы в системе. “Заморозка” жесткого диска является специфическим механизмом защиты rootkit, что способствует надежному внедрению вируса. Вирус запускает несколько модулей, которые исполняют ключевые функции вредоносного ПО, и способствуют его распространению.

Среди этих модулей PassThru – это драйвер сетевого модуля, блокирующий или перенаправляющий пользователя на определенные сайты. Модуль Wininite подключается к C&C-серверам и получает от них команды. Один из этих серверов расположен в Китае, другой – в США. Наконец, последний модуль DiskFit "заметает следы" вредоносных деяний. Каждый раз при перезагрузке машины он восстанавливает жесткий диск до статуса, который был до "заражения" компьютера. Кроме того, DiskFit создает на компьютере жертвы область памяти, в которой хранится информация обо всех операциях, осуществляемых пользователем.

Каждый раз, когда пользователь производит перезагрузку компьютера, все его действия на системе удаляются, начиная с создания или загрузки новых документов, и заканчивая установкой ПО. Получается, что пользователь не может вносить изменения на оригинальном диске.

 

Категории: