Складено рейтинг найбільш небезпечних засобів киберсаботажа

Фахівці «Лабораторії Касперського» проаналізували щодня оброблювані шкідливі об'єкти, звернувши особливу увагу на збільшення кількості деструктивних програм типу Wiper. Експертами було складено огляд 5 найбільш помітних інцидентів, пов'язаних з використанням подібних шкідників, дії яких за останні роки завдали істотної шкоди цілого ряду країн.

Програми типу Wiper знищують дані, які знаходяться на зараженому комп'ютері. Незважаючи на те, що в загальному потоці шкідливого ПО їх небагато (в більшості випадків ушкодження застосовуються з метою наживи), за останні роки частота використання подібних програм помітно зросла.

Як показують мзученные 5 випадків зараження, зловредів діють різними методами. Приміром, вразив чимало жертв у 2012 році Wiper знищував інформацію на жорсткому диску. Техніка Shamoon, іспанця більше 30000 комп'ютерів нафтової компанії в Саудівській Аравії, була аналогічною: ця програма прала всі дані з комп'ютера, виводячи його з ладу. Варіацію стратегії Shamoon продемонстрував Groovemonitor, знищує дані в певні, прописані в коді дати. А самий витончений метод був реалізований хробаком Narilam у листопаді 2012 року: будучи націленим на використовувані переважно в Ірані програми роботи з базами даних, черв'як непомітно спотворював вносяться дані і чим довше він функціонував, тим більш руйнівними виявлялися наслідки його роботи.

Згідно зі статистикою, більша частина атак програм типу Wiper за останні кілька років була націлена на Близький Схід. Ці інциденти показали також, що подібне шкідливе ПЗ може застосовуватися як високоефективний кіберзброя - можливість видалити дані з десятків тисяч комп'ютерів натисканням кнопки або одним кліком миші є потужним зброєю для будь киберармии.

«Атаки в стилі Wiper в наші дні досить рідкісні. Однак, враховуючи, що кожен день з'являється інформація про нові прогалини в безпеці критично важливої інфраструктури, подібні атаки потенційно надзвичайно небезпечні. В осяжному майбутньому вони можуть стати більш популярними і, наприклад, використовуватися в якості способу нанесення удару по критично важливої інфраструктури в точно обраний час, що призведе до значного збитку», - прокоментував Костін Раю, керівник глобального центру досліджень «Лабораторії Касперського».

Більш докладний огляд найбільш деструктивних шкідливих програм представлений в блог-пості Костіна Раю за адресою www.securelist.com/ru/blog/207768993/Destruktivnye_vredonosnye_programmy_pyat_zlovredov_tipa_wiper.