Иранская группа CERT обнаружила вредонос, стирающий данные с компьютеров

Иранская группа CERT обнаружила вредонос, стирающий данные с компьютеров

 Иранская группа CERT (Maher CERTCC) предупреждает различные организации о том, что её специалисты обнаружили вредоносную программу,Trojan.Batchwiper, способную стирать файлы с заражённых компьютеров. Специалисты Maher CERTCC утверждают, что существующие антивирусные решения не способны обнаружить данную киберугрозу.

 

Специалисты компании Symantec также проанализировали вредоносную программу, обнаруженную Maher CERTCC. Они утверждают, что вредонос не столь сложен, как может показаться. В Symantec уточняют, что обнаруженная иранскими специалистами вредоносная программа просто стирает все данные с несистемных разделов жёстких дисков (с D по I) заражённых компьютеров.

Вредоносная программа также удаляет файлы, расположенные на рабочем столе пользователя, учётная запись которого активна на момент атаки. Как только процесс удаления выполнен, вредонос запускает программу Chkdsk, которая сканирует пострадавшие жёсткие диски.

 Исследователи отмечают одну необычную особенность этой вредоносной программы: она активизируется и удаляет файлы лишь в строго определённые дни (по 3 дня в строго определённые месяцы). Например, с момента обнаружения она работала лишь 10, 11 и 12 декабря 2012 года, а затем отключилась. Исходя из полученных данных, исследователи предполагают, что следующий раз программа активизируется в январе, мае, июле, ноябре 2013 года, а также в феврале, мае, августе 2014 года и в феврале 2015.

Пока исследователям не удалось обнаружить какую-либо связь между новым вредоносом и Stuxnet, Gauss или Flame.

 

 Иранская группа CERT (Maher CERTCC) предупреждает различные организации о том, что её специалисты обнаружили вредоносную программу,Trojan.Batchwiper, способную стирать файлы с заражённых компьютеров. Специалисты Maher CERTCC утверждают, что существующие антивирусные решения не способны обнаружить данную киберугрозу.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Европейский бизнес боится зависимости от американских облачных провайдеров

Европейский технологический бизнес находится в критической зависимости от американских облачных провайдеров. Эта уязвимость может стать одним из ключевых аргументов для администрации Трампа в случае обострения торговых конфликтов с ЕС.

Издание Politico назвало такую зависимость европейских компаний от «большой тройки» американских облачных сервисов — Amazon, Microsoft и Google — «фатальной».

Эти три компании контролируют около двух третей европейского облачного рынка. В случае усиления противоречий между США и ЕС отключение европейских фирм от облачных платформ может привести к серьёзным последствиям для бизнеса и экономики региона.

По словам депутата Европарламента Матиаса Экке, одной из дополнительных проблем является то, что американские компании потенциально имеют доступ к данным граждан ЕС. Он подчеркнул, что на таких поставщиков больше нельзя полагаться. Вопрос о цифровой зависимости Европы от США поднимается уже давно, в том числе на высоком политическом уровне — впервые он был озвучен более десяти лет назад.

В то же время, как отмечает Politico, сами американские ИТ-гиганты активно лоббируют меры против ужесточения европейского регулирования. Особенно с учётом того, что президент Трамп во время своей предвыборной кампании пообещал поддерживать такие инициативы.

Проект Euro-Stack оценивает возможные затраты на создание европейской альтернативы американским облачным платформам в 300 млрд евро. Однако некоторые эксперты считают эту цифру заниженной — по их мнению, реальные расходы могут быть в разы выше.

При этом внутри самого Евросоюза нет согласия относительно того, стоит ли вообще бороться с цифровой зависимостью. Германия и Франция выступают за создание собственной инфраструктуры и готовы инвестировать в этот проект. В то время как, например, Нидерланды пока не выражают готовности участвовать в таких инициативах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru