Иранская группа CERT обнаружила вредонос, стирающий данные с компьютеров

Иранская группа CERT обнаружила вредонос, стирающий данные с компьютеров

 Иранская группа CERT (Maher CERTCC) предупреждает различные организации о том, что её специалисты обнаружили вредоносную программу,Trojan.Batchwiper, способную стирать файлы с заражённых компьютеров. Специалисты Maher CERTCC утверждают, что существующие антивирусные решения не способны обнаружить данную киберугрозу.

 

Специалисты компании Symantec также проанализировали вредоносную программу, обнаруженную Maher CERTCC. Они утверждают, что вредонос не столь сложен, как может показаться. В Symantec уточняют, что обнаруженная иранскими специалистами вредоносная программа просто стирает все данные с несистемных разделов жёстких дисков (с D по I) заражённых компьютеров.

Вредоносная программа также удаляет файлы, расположенные на рабочем столе пользователя, учётная запись которого активна на момент атаки. Как только процесс удаления выполнен, вредонос запускает программу Chkdsk, которая сканирует пострадавшие жёсткие диски.

 Исследователи отмечают одну необычную особенность этой вредоносной программы: она активизируется и удаляет файлы лишь в строго определённые дни (по 3 дня в строго определённые месяцы). Например, с момента обнаружения она работала лишь 10, 11 и 12 декабря 2012 года, а затем отключилась. Исходя из полученных данных, исследователи предполагают, что следующий раз программа активизируется в январе, мае, июле, ноябре 2013 года, а также в феврале, мае, августе 2014 года и в феврале 2015.

Пока исследователям не удалось обнаружить какую-либо связь между новым вредоносом и Stuxnet, Gauss или Flame.

 

 Иранская группа CERT (Maher CERTCC) предупреждает различные организации о том, что её специалисты обнаружили вредоносную программу,Trojan.Batchwiper, способную стирать файлы с заражённых компьютеров. Специалисты Maher CERTCC утверждают, что существующие антивирусные решения не способны обнаружить данную киберугрозу.

" />

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru