Новый вирус уничтожает главную загрузочную запись
«
Сертификат драйвера, использующегося вредоносной программой Shamoon (изображение «Лаборатории Касперского»).
Троян получил название Shamoon, или Trojan.Win32.EraseMBR.a. и Trojan.Win64.EraseMBR.a. Отмечается, что он используется для целевых атак на системы бизнес-сектора. Попав на компьютер, Shamoon пытается похитить важную информацию, после чего предпринимает попытку стирания главной загрузочной записи (
Анализ показал, что при работе вредоносная программа использует драйвер, сертификат которого подписан компанией
Поведение Shamoon несколько напоминает работу вируса Wiper, обнаружение которого позволило идентифицировать сложнейшую шпионскую программу
Несмотря на схожесть, Shamoon и Wiper — разные разработки, считают специалисты. Пока троян Shamoon широкого распространения не получил.
Подготовлено по материалам «