Tip pro Windows 10: pozdržené vypnutí počítače
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Umožnil objevení viru Flame | foto: CHIP
Pátrání po něm vedlo k objevení Flamu. V květnu 2012 začal tým Kaspersky Lab na popud Mezinárodní telekomunikační unie (ITU) incidenty šetřit, aby určil potenciální hrozbu plynoucí z malwaru ohrožujícího systémy spojené s globální bezpečností a stabilitou.
Výzkum na základě forenzní analýzy obrazu harddisků z přístrojů napadených malwarem Wiper odhalil vysoce efektivní metodu ničení počítačových systémů, včetně unikátního vzorce mazání dat. I když pátrání po Wiperu vedlo neodvratně k objevení viru Flame, samotný Wiper se objevit nepodařilo a dodnes zůstává neidentifikován. Mezitím ale jeho účinný způsob ničení počítačů inspiroval vznik „napodobenin“. V srpnu se tak například objevil škodlivý kód Shamoon.
Malware Wiper vymazal harddisky napadených systémů a zničil všechna data, která by mohla vést k jeho identifikaci. Soubory malwaru pak poškozenému systému nedovolily restart a způsobily poruchy ve fungování. V napadených přístrojích nezůstalo po aktivaci Wiperu téměř nic a žádná data nebylo možné obnovit.
Algoritmus Wiperu byl navržen tak, aby co nejefektivněji zničil co nejvíce souborů, což mohly někdy být až gigabyty dat. Tři až čtyři napadené počítače měly data smazána kompletně. Nejdřív byla vymazána polovina disku a poté systematicky zbývající soubory, což nakonec vedlo ke zhroucení systému. Ví se také, že Wiper napadal soubory PNF, což by nemělo žádný smysl, pokud by to nesouviselo s mazáním dalších komponent malwaru. Je to zajímavé také proto, že Duqu a Stuxnet měly svou hlavní část zakódovanou právě v souborech PNF.
Shrnutí analýzy Wiperu:
Více informací naleznete ve zprávě na blogu Kaspersky Lab Securlist.
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Funkci »Microsoft Print to PDF«, která umožňuje prakticky z jakékoli aplikace s podporou…
Nástroj DISM (Deployment Image Servicing and Management) z výbavy Windows 10 lze použít k…
Držení smartphonu v jedné ruce a přibližování či oddalování zobrazení v Mapách Google může…