10.05.2007 / 12:01

Вірус «Нешта» паралізаваў «Тэхнабанк» 6

Гэта вірус беларускага вырабу. У ягоным целе маецца аўтарскае пасланьне наступнага зьместу: «Прывiтаньне ўсiм цiкавым беларускiм дзяўчатам. Аляксандар Рыгоравiч, вам таксама. yours Dziadulja Apanas».

Беспрэцэдэнтнай віруснай атацы падвергнуты на мінулым тыдні камэрцыйны банк «Тэхнабанк». Паводле інфармацыі «Ежедневніка», трапіўшы ў банкаўскую сетку кампутарны вірус на некалькі дзён фактычна цалкам спаралізаваў працу фінансавай установы, адрэзаўшы яе ад інфармацыйных каналаў

Такой маштабнай віруснай атакі ў Беларусі не рэгістравалася вось ужо тры гады. Аднак калі ўлічыць, што сакрушальны апэркот банкаўскім сыстэмам абароны нанёс мяркуемы беларускі вірус трохгадовай вытрымкі (калі, канечне, гаворка не ідзе пра абноўленую вэрсію вірусу), то ўсё здарэньне і зусім цягне на сэнсацыю ў галіне IT‑бясьпекі. Як удалося высьветліць «Е» спаралізаваў работу банку вірус пад кодавай назвай Neshta. Як мяркуецца, праграмны код вірусу быў створаны студэнтамі Беларускага дзяжаўнага ўнівэрсытэту ўвосень 2005 году.

У даведніках антывірусных лябараторыяў Neshta праходзіць як шкоданосная праграма, якая знаходзіць і заражае на кампутары ўсе выканальныя файлы.

Прычым асабліва адзначаецца, што вірус напісаны на састарэлай мове праграмаваньня Delphi, а ў целе шкоданоснай праграмы маецца аўтарскае пасланьне наступнага зьместу: «Delphi‑the best. off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм цiкавым беларускiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень — кепская пара... Алiварыя — лепшае пiва! Best regards 2 Tommy Salo. [Nov‑2005]
yours [Dziadulja Apanas]».

Паводле папярэдняй вэрсіі, у банк вірус трапіў у абароненым паролем архіве. Падобным прыёмам у апошні час усё часьцей і часьцей карыстаюцца зламысьнікі, якія распаўсюджваюць у інтэрнэце шкоданосныя вірусы. Тэарэтычна вірус мог трапіць у банкаўскую сетку па электроннай пошце альбо на лічбавым носьбіце інфармацыі. Знайсьці дзейны ўзор вірусe, як паказала практыка, ня так ужо й складана. На працягу дзесяці хвілін рэдакцыя «Е» выявіла ў інтэрнэце некалькі дзясяткаў дзейных спасылак на архівы зь вірусам Neshta. Працэдура архіваваньня вірусу дазваляе абысьці практычна ўсе стандартныя абарончыя праграмы, якія ня могуць вывучыць падазроны архіў без дапамогі чалвека. Адпаведна толькі чалавек можа выпусьціць вірус на волю.

Экспэрты мяркуюць, што распаўсюджваньню вірусу ў «Тэхнбанку» спрыяў так званы «чалавечы фактар» — хтосьці з супрацоўнікаў фінансавай установы ўласнаручна распакаваў архіў і запусьціў беларускі вірус. Пры гэтым застаецца вялікай загадкай, якім чынам вядомаму з 2005 году праграмнаму коду ўдалося заразіць практычна ўсе кампутары банку і тым самым амаль паралізаваць ягоную работу. Экспэрты цьвердзяць, што распазнаць і абясшкодзіць ужо не абаронены архівам вірус павінны былі ўнутраныя антывірусныя сыстэмы, якія даўно знаёмыя з Neshta. Аднак дзеля невядомай прычыны апэратыўна лякалізаваць кампутарную заразу ні аўтаматычным сыстэмам, ні спэцыялістам банку не ўдалося.

У «Тэхнабанку» карэспандэнту «E» адмовілі ў просьбе даць якія‑небудзь камэнтары адносна гэтага здарэньня. Экспэрты сьцьвярджаюць, што ліквідацыя наступстваў атакі можа абысьціся «Тэхнабанку» ў вялікую суму.

Паводле: Уладзімер Волкаў, «Ежедневник»

Фота it-security-blog.com

0
Rat King / Адказаць
10.05.2007 / 12:44
Yyeeeessss. Heta neshta!!! Respect Dziadzulje.
0
Zuker / Адказаць
10.05.2007 / 15:22
неее! вось тут я ім дзякуй не скажу. быў вымушаны ўсю сыстэму зьнесьці... а на працы пахерыліся ўсе экзэшныя файлы... так-шта асабіста я пакалаціў бы гэтага генія! дарэчы, ліквідуецца даволі проста... калі пасьпееш.
0
Halina von Leipzig / Адказаць
10.05.2007 / 16:09
Спаймаць бы таго "гения" ды усю с.... адбиць за такое.
Паказаць усе каментары/ 6 /
Каб пакінуць каментар, калі ласка, актывуйце JavaScript у наладах свайго браўзеру