Silecek (zararli dastur) - Wiper (malware) - Wikipedia

A tozalagich sinfidir zararli dastur kimning niyati arting The qattiq disk u zarar etkazadigan kompyuter. Dastlab Jeffrey Allen tomonidan mahalliy saqlangan kompyuterlarga dalillarni blokirovka qilish uchun yuqtirish usuli sifatida ishlab chiqilgan.

Misollar

Aytilishicha, Eron neft kompaniyalariga qarshi hujumlarda "Silecek" deb nomlangan zararli dasturlardan foydalanilgan. 2012 yilda Xalqaro elektraloqa ittifoqi ta'minlangan Kasperskiy laboratoriyasi tahlil qilish uchun Wiper tomonidan buzilganligi taxmin qilingan qattiq disklar bilan. Gumon qilinayotgan zararli dasturlarning namunasini topib bo'lmayotganda, Kasperskiy alohida nomlangan zararli dasturlarning izlarini topdi Olov.[1][2][3]

The Shamoon zararli dastur diskni o'chirish mexanizmini o'z ichiga olgan; u Saudiya energetika kompaniyalariga qaratilgan zararli dasturiy ta'minot hujumlarida 2012 va 2016 yillarda ishlagan va to'g'ridan-to'g'ri haydovchiga kirish uchun haydovchi sifatida tanilgan Ravdisk. Dastlabki variantda a rasmining qismlari bo'lgan fayllar ustiga yozilgan yonayotgan AQSh bayrog'i. 2016-yilgi variant deyarli bir xil edi, faqat tanasining tasvirini ishlatishdan tashqari Alan Kurdi o'rniga.[4][5]

O'chirish komponenti tomonidan ishlatilgan zararli dasturlarning bir qismi sifatida ishlatilgan Lazarus guruhi - aloqadorligi taxmin qilingan kiberjinoyatchilik guruhi Shimoliy Koreya, davomida 2013 yil Janubiy Koreyaning kiberhujumi va 2014 yil Sony Pictures hack.[6][7][8] Sony xakerligi RawDisk-dan ham foydalandi.[4]

2017 yilda bir nechta mamlakatlarda kompyuterlar eng ko'zga ko'ringan Ukraina, ning bir varianti bilan yuqtirilgan Petya to'lov dasturlari samarali o'chirish vositasi sifatida ishlashi uchun o'zgartirilgan. Zararli dastur asosiy yuklash yozuvi ning ichki fayl jadvalini shifrlaydigan foydali yuk bilan NTFS fayl tizimi. Garchi u hali ham to'lovni talab qilsa-da, agar to'lov muvaffaqiyatli to'langan bo'lsa, foydali yuk aslida o'z o'zgarishlarini qaytarib bera olmasligi uchun kod sezilarli darajada o'zgartirilganligi aniqlandi.[9][10]

Adabiyotlar

  1. ^ "Vayron qiluvchi zararli dastur - diqqat markazida beshta tozalovchi". Xavfsiz ro'yxat. Olingan 2017-07-03.
  2. ^ Zetter, Kim. "Eronga zarba beruvchi zararli dastur, kelib chiqishi mumkin bo'lgan taxminlarni qoldirgan". Simli.com. Olingan 2017-07-03.
  3. ^ Erdbrink, Tomas (2012 yil 23 aprel). "Kiberhujumga yuz tutgan Eron rasmiylari ba'zi neft terminallarini Internetdan uzib qo'ydi". The New York Times. Arxivlandi asl nusxasidan 2012 yil 31 mayda. Olingan 29 may 2012.
  4. ^ a b "Shamoon tozalagichi qasos bilan qaytdi". Ars Technica. Olingan 2017-07-03.
  5. ^ Perlrot, Nikol (2012-08-24). "Saudi Aramco kiberhujumidagi raqamli kırıntılar orasida AQShning yonib turgan bayrog'i tasviri". Bitlar. The New York Times. Olingan 2017-07-03.
  6. ^ "Sony Pictures-ni tiz cho'ktirgan" tozalovchi "zararli dastur ichida [Yangilash]". Ars Technica. Olingan 2017-07-03.
  7. ^ Palilery, Xose (2014 yil 24-dekabr). "Sony buzilishiga nima sabab bo'ldi: biz hozir nimani bilamiz". CNNMoney. Olingan 4-yanvar, 2015.
  8. ^ "Sony xakerlari kompaniyani urishdan bir necha yil oldin Mayhemga sabab bo'lgan". Simli.com. Olingan 2017-07-03.
  9. ^ "Seshanba kungi dasturiy ta'minotning keng tarqalishi, aslida, bundan ham yomoni edi". Ars Technica. Olingan 2017-06-28.
  10. ^ "Kiberhujum pulga emas, ma'lumotlarga bog'liq edi, deydi mutaxassislar". BBC yangiliklari. 2017 yil 29 iyun. Olingan 29 iyun 2017.