Убийца файлов: тень «Чернобыля»

В Сети появился новый опасный вирус, уничтожающий файлы из памяти зараженных компьютеров. Подобного рода троянов в Интернете не было несколько лет, поскольку киберпреступники переключились на продукты, позволяющие красть информацию, а не стирать ее. Что касается немногочисленных аналогов, то новая вредоносная программа опаснее их всех, поскольку уничтожает файлы не каких-то определенных форматов, а все подряд.
Об обнаружении трояна KillFiles.904 – «убийцы файлов», стирающего все данные с компьютера, сообщила антивирусная компания «Доктор Веб». «Случай уникален тем, что такие программы встречались 10 лет назад, но с тех пор вирусописатели «поумнели» и стараются не уничтожать, а воровать данные, оставаясь незамеченными», – комментируют в компании.
Проникнув в компьютер, троян KillFiles проверяет все локальные и съемные диски в порядке от Z до A. Потом на каждом из этих носителей вредоносная программа начинает в алфавитном порядке удалять папки и файлы. Все, что удалить не получается, KillFiles прячет от пользователя, переводя в скрытый режим.
«Особая опасность заключается в том, что действия трояна касаются всех файлов и папок, находящихся на жестком диске, за исключением системных, – сообщают в компании «Доктор Веб». – Таким образом, пользователь может потерять все данные на дисках, и при этом его операционная система продолжит свою работу».
Специалисты отмечают, что «убийца файлов» не может принести своим создателям никакой финансовой выгоды. Это отличает его от подавляющего большинства современных вирусов, которые либо крадут конфиденциальные сведения, либо формируют бот-сеть, либо вымогают у пользователя деньги. KillFiles же просто опустошает компьютер – и все.
Как предполагают антивирусные эксперты, троян продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. Правда, KillFiles намного опаснее, потому что форматы для него не имеют никакого значения.
«Классикой» этого рода вирусов является знаменитый «Чернобыль», который активировался 26 апреля 1999 года и вывел из строя около полумиллиона компьютеров по всему миру. Он стирал абсолютно все файлы, включая системные, а иногда даже повреждал микросхемы BIOS. Автор «Чернобыля» Чен Ин-Хау использовал успех своего детища для того, чтобы получить престижную работу, но в 2000 году его арестовали.






Статья опубликована в разделах: Новости