На Интернет-абонентов «Воли» нападают белорусские студенты

Самым распространенным вирусом, атаковавшим абонентов компании «Воля», стал Win32.HLLP.Neshta, созданный белорусскими студентами в 2005 году. Об этом «proIT» сообщила пресс-служба компании «Воля».

В свое время Neshta, имя которого происходит от белорусского «нешта» («нечто», «что-то») стал печально известен по всей Беларуси и в некоторых странах СНГ: вирус доставил массу неудобств ряду компаний. Так, например, в 2007 году вирус на несколько дней парализовал работу белорусского коммерческого банка «Технобанк» и, следовательно, привел к ощутимым финансовым потерям.

Примечательно, что создатели вируса «вшили» в его тело своеобразное послание миру, передав привет всем белорусским девушкам и заодно Александру Григорьевичу Лукашенко, а в конце послания философски отметив, что «осень – плохая пора, а «Аливария» (марка белорусского пива) – лучшее пиво».

После того как вирус активируется в системе (зачастую самим же пользователем), он копирует себя в файл svchost.com в директории Windows и регистрируется в системном реестре HKCRexefileshellopencommand. Это приводит к тому, что запуск любого exe-файла сопровождается активацией вируса и заражением файла. Затем вредоносная программа начинает сканировать логические диски компьютера в поисках других исполняемых файлов. Таким образом, вирус способен в очень короткие сроки заразить всю систему.

В первую пятерку самых распространенных вирусов также вошли SCRIPT.Virus, Win32.HLLW.Gavir.ini, Trojan.DownLoader1.33930 и Win32.HLLW.Autoruner.based.

В компании «Воля» отметили, что при всем «разнообразии» вирусных атак, намерения злоумышленников зачастую просты: украсть то, что принадлежит пользователям (деньги, пароли или ценная информация).