Общество

Компьютерный вирус боится беларускай мовы

23.02.2016, 10:59 1439

Поразительная защита от опаснейшего вируса обнаружена специалистами компании «Доктор Веб».

В феврале они обнаружили троян, который отказывается работать в России, Украине, Беларуси и Казахстане. Имя программы — BackDoor.Andromeda.1407. Она распространяется при помощи другого трояна-загрузчика — Trojan.Sathurbot.1, сообщил сайт компании «Доктор Веб».

Главная задача этого вируса: выполнение директив злоумышленников, в том числе загрузка и установка дополнительных плагинов, а также иного вредоносного ПО. При этом взаимодействие с управляющим сервером осуществляется с помощью специального зашифрованного ключа, адреса командных узлов также хранятся в теле вредоноса в зашифрованном виде.

Передача информации реализована с использованием формата обмена данными JSON (JavaScript Object Notation) с применением метода криптографии. В случае обнаружения любой опасной для себя программы, BackDoor.Andromeda.1407 переходит в бесконечный режим сна.

Затем троян считывает серийный номер системного тома жёсткого диска, который требуется для генерации значений различных именованных объектов. И сразу после своего запуска пытается перебраться в новый процесс, а исходный — завершить. Это позволяет ему попутно собирать различные сведения об инфицированной машине, включая разрядность и версию ОС, права текущего пользователя и настроенные на атакованном компьютере раскладки клавиатуры.

И тут начинается самое интересное: если BackDoor.Andromeda.1407 обнаруживает в Windows наличие русской, украинской, белорусской или казахской раскладок, он завершается и сам удаляется из системы.

Антон Зарудницкий, «Товарищ.online»

Новости

Опрос

Кто виноват в том, что в белорусской армии гибнут военнослужащие?

Популярные рубрики

акция солидарности

Мы в социальных сетях