Эксперты компании Symantec зафиксировали волну вирусных атак на компьютерные системы предприятий энергетической отрасли, в ходе которых вредоносные приложения удаляют данные с жесткого диска, делая машины непригодными для использования, сообщает SecurityLab. Червь, получивший название Shamoon (в McAfee ему присвоили другое имя – Disttrack), по словам специалистов, напоминает вирус Wiper, атаковавший в апреле текущего года министерство нефтяной промышленности Ирана и объекты нефтедобычи. Wiper, в частности, повредил базы данных крупного иранского нефтяного терминала, на несколько дней затормозив его работу. По мнению сотрудников “Лаборатории Касперского”, Wiper и Shamoon не являются одним и тем же вредоносом. Так, вирусы используют разные методы уничтожения данных, хранящихся на жестком диске, из чего следует, что вредоносные программы, вероятно, не связаны друг с другом. “Более вероятно, что это результат подражания дилетантов, вдохновленных инцидентом с Wiper”, – считают в ЛК. По данным большинства исследователей, характерное отличие Shamoon заключается в том, что вирус стремится любой ценой уничтожить данные так, чтобы их нельзя было восстановить. Для получения низкоуровневого доступа к жесткому диску он использует кажущийся легитимным системный драйвер, что позволяет удалить загрузочную запись Windows. Кроме того, вредонос способен самостоятельно распространяться через общие сетевые диски и отправлять разработчикам отчет о количестве удаленных файлов. Напомним, представители многих компаний, относящихся к так называемой критически важной инфраструктуре – атомным и электростанциям, системам управления транспортным сообщением, операторам промышленного оборудования, также отмечают, что за последние год-полтора они столкнулись с беспрецедентным ростом количества атак на свои IT-ресурсы. Многие из атак завершаются успешно, и хакеры либо крадут желаемые данные, либо выводят целевые системы из строя, что для некоторых промышленных объектов сравнимо с чрезвычайной ситуацией.
http://hitech.newsru.com/article/17aug2012/shamoon