Общий раздел > Информационные технологии

В интернете появился троян - убийца файлов

(1/2) > >>

Dagobert:
Компания «Доктор Веб» сообщила о появлении в Интернете опасного трояна, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троян начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троян делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

Уникальным для современных вредоносных программ свойством данного трояна является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.

Можно предположить, что данный троян, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.

Взято с:  http://www.securitylab.ru/news/381018.php
Добавлено: 18 Июнь 2009, 11:52:45Вирус не встречал, но если кто найдет, просьба предоставить для анализов.

P.S. Если вдруг станете жертвой, настоятельно рекомендую обратиться к специалисту по восстановлению информации, а до этого машину лучше выключить и не трогать.

Vintager-IV:
Боже ж ты мой! Страсти-то какия!  :o

Dagobert, а в УГПИ были случаи заражения предыдущей версией?
--- Цитировать ---Win32.HLLW.Kati
--- Конец цитаты ---

По крайней мере, мне не попадался. Ко мне часто ходят люди с флешками, так что я имею некоторое представление о самых популярных вирусах нашего вуза: Autorun разных модификаций, Conflicker, Bi mat и, конечно, Recycler.

Dagobert:
Win32.HLLW.Kati / Penetrator встречал один раз в жизни на трофейном ноуте, вроде не из УГПИ. Давно было не помню уже.

DIAS:
класс! а разве флеш-вирусы можно браузерным путем словить (скачивание и распаковывание какого нибудь архива не считается)? А эта зараза откуда лезет, через дыры в браузере, или флешечным путем?

Эх блин, придется доставать старый добрый ComboFix, обновлять базу SpyHantera, и ждать войны. Буду всецело надеяться на свой любимый FireFox.

Dagobert:
К сожалению, подробностей пока не нагуглил.
Все что нашлось - копипаст или рерайт первого сообщения.

Навигация

[0] Главная страница сообщений

[#] Следующая страница

Перейти к полной версии