Головне

Новий вірус “заморожує” жорсткий диск

Bkav
Bkav
Дослідники виявили шкідливу програму, яка встановлює відразу декілька модулів на комп’ютери своїх жертв, “заморожуючи” діяльність жорсткого диска.

Експерти з компанії Bkav виявили та проаналізували так званий руткіт, який приховує сліди присутності зловмисника або шкідливої ​​програми в системі.

“Заморожування” жорсткого диска є специфічним механізмом захисту руткіта. Вірус запускає кілька модулів, які виконують основні функції шкідливого ПЗ, і сприяють його поширенню.

Один з них, PassThru, – це драйвер мережевого модуля, блокуює або перенаправляє користувача на певні сайти. А модуль Wininite підключається до C & C-серверам і отримує від них команди. Один з цих серверів розташований в Китаї, а інший – у США.

Нарешті, модуль DiskFit щоразу після перезавантаження комп’ютера відновлює жорсткий диск комп’ютера до статусу, який був до інфікування машини.

Крім того, DiskFit створює на комп’ютері жертви область для зберігання кешованих даних, в якій зберігається інформація про всі операції, що здійснюються користувачем.

Таким чином, користувач не може вносити зміни до даних на оригінальному диску.

Кожен раз, коли користувач проводить перезавантаження комп’ютера, всі його дії на системі видаляються, починаючи зі створення або завантаження нових документів, і закінчуючи установкою програмного забезпечення.

Back to top button