РЕКЛАМА

Загрузка...

Neshta парализовал работу белорусского коммерческого банка

Беспрецедентной вирусной атаке подвергся на минувшей неделе коммерческий банк "Технобанк". По информации "Ежедневника", попавшему в банковскую сеть компьютерному вирусу удалось на несколько дней фактически полностью парализовать работу финансового учреждения, отрезав его от информационных каналов.

Такой масштабной вирусной атаки в Беларуси не регистрировалось вот уже три года. Однако если учесть, что сокрушительный апперкот банковским системам защиты нанес предположительно белорусский вирус трехлетней выдержки (если, конечно, речь не идет об обновленной, а значит, крайне опасной версии вируса), то произошедшее и вовсе тянет на сенсацию в области IT-безопасности.

Как удалось выяснить "Ежедневнику", парализовал работу банка вирус под кодовым названием Neshta. Предположительно программный код вируса был создан студентами Белорусского государственного университета осенью 2005 года. В справочниках антивирусных лабораторий Neshta проходит как вредоносная программа, которая находит и заражает на компьютере все исполняемые файлы. Причем особо отмечается, что вирус написан на устаревшем языке программирования Delphi, а в теле вредоносной программы содержится авторское послание следующего содержания: "Delphi-the best. off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм цiкавым беларускiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень - кепская пара… Алiварыя - лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]".

По предварительной версии, в банк вирус попал в защищенном паролем архиве. Подобной уловкой в последнее время все чаще и чаще пользуются злоумышленники, распространяющие в интернете вредоносные коды. Теоретически вирус мог попасть в корпоративную банковскую сеть по электронной почте или на цифровом носителе информации. Раздобыть действующий образец вируса, как показала практика, не так уж сложно. В течение десяти минут редакция "Ежедневник" обнаружила в интернете несколько десятков действующих ссылок на архивы с вирусом Neshta.

Процедура архивирования вируса позволяет обойти практически все стандартные защитные программы, которые не могут изучить подозрительный архив без помощи человека. Соответственно только человек может выпустить вирус на волю.

Эксперты полагают, что распространению вируса в "Технобанке" способствовал так называемый "человеческий фактор" - кто-то из сотрудников финансового учреждения собственноручно распаковал архив и запустил белорусский вирус. При этом остается большой загадкой, каким образом известному с 2005 года программному коду удалось заразить практически все компьютеры банка, тем самым фактически парализовав его работу.

Эксперты уверяют, что распознать и обезвредить уже не защищенный архивом вирус должны были внутренние антивирусные системы, которые давно знакомы с Neshta. Однако по неизвестной причине оперативно локализовать компьютерную заразу ни автоматическим системам, ни специалистам банка не удалось.

По информации "Ежедневника", в пик цифровой эпидемии признаки жизни подавало лишь два банковских компьютера. Остальная вычислительная техника временно пришла в полную негодность. В "Технобанке" корреспонденту "Eжедневника" отказали в просьбе дать какие-либо комментарии относительно случившегося. Известно лишь, что в пятницу "вирусный" кризис был преодолен и банк вернулся в обычный рабочий режим. Без предварительной оценки специалистов говорить о размере нанесенного вирусной атакой ущерба невозможно.

В то же время эксперты утверждают, что ликвидация последствий атаки может обойтись "Технобанку" в круглую сумму. По крайней мере, инвестиции в укрепление антивирусной защиты обещают быть внушительными. Как стало известно "Ежедневнику", незавидным положением, в котором оказался уважаемый банк, уже поспешили воспользоваться продавцы защитного программного обеспечения, которые рассчитывают по свежим следам заключить с банком выгодный контракт. Не исключено, что свои услуги "Технобанку" предложили и авторы первого белорусского антивируса "ВирусБлокАда". По крайней мере, ввиду белорусского происхождения компьютерной напасти такое предложение выглядело бы вполне логичным.

Комментарий по делу

Юрий Зиссер, генеральный директор УП "Надежные программы":


- В западных банках тоже случались подобные эпидемии. Существуют два основных способа противостояния атакам. Первый и главный - использовать в компьютерной сети только лицензионное антивирусное программное обеспечение и следить за тем, чтобы оно имело возможность самообновляться, поддерживая себя в актуальном состоянии. Второе - опытным пользователям компьютеров, тем более работникам банка, не пристало открывать письма с непонятными архивированными вложениями от незнакомых адресатов, а также посещать ссылки, полученные из незнакомых источников. Уже сама безадресность письма (то есть когда его автор не обращается к пользователю персонально или когда вместо адреса отправителя указан заведомо фальшивый неизвестный адрес, а адрес получателя, то есть ваш, не совпадает с вашим действительным электронным адресом) должна наводить на подозрение. Такое письмо - в лучшем случае спам, в худшем - вирус. Если пришло такое письмо, особенно на английском языке и от неизвестного адресата (или от адресата, который заведомо не мог его отправить), его нужно cпокойно удалить, не выполняя с ним больше никаких действий. Я бы проводил в банках или на предприятии инструктаж и брал с работников при поступлении на работу подписку о том, что они не будут открывать вложения и ссылки в подозрительных письмах. Уверен, частота вирусных эпидемий на предприятиях уменьшилась бы на порядок.

Информация по делу

В классификаторе "Лаборатории Касперского" белорусский вирус проходит под названием Virus.Win32. Neshta и относится к категории опасных "паразитов", представляющих серьезную угрозу. Главная отличительная особенность вируса - скорость распространения. В течение получаса вирус способен поразить на одном компьютере до тысячи исполняемых файлов. Таким образом, все EXE-файлы в зараженной системе при запуске будут вызывать тело вируса, который и будет производить их дальнейший запуск. Передача управления системой вирусу ведет к повреждению информации. В 2005 году от вируса пострадало несколько десятков крупных белорусских предприятий. Учитывая, что вакцина от вируса появилась только в январе - феврале 2006 года, компьютерная эпидемия Neshta вошла в новую белорусскую историю как самая масштабная и деструктивная. Правоохранительные органы республики в 2006 году заявили о намерении найти и привлечь к ответственности автора вредоносного кода, однако до сих пор имя изобретателя Neshta неизвестно. Специалисты полагают, что в 2007 году может появиться вторая, обновленная версия вируса, которая на этот раз будет содержать в себе расширенный набор разрушительных инструкций. Учитывая успех первой версии, вторая реинкарнация белорусского вируса может вылиться в самую масштабную эпидемию со времен существования байнета.
1
2587
11 мая 2007
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
NeshtaNeshta

Neshta - компьютерный вирус, появившийся в Республике Беларусь в конце 2005-го года. Название вируса происходит от транслитерации белорусского слова «...

Создатель первого вируса для iPhone будет работать на AppleСоздатель первого вируса для iPhone будет работать на Apple

МОСКВА, 26 ноя - РИА Новости. Хакер, разработавший первый вирус для iPhone, Эшли Таунс (Ashley Towns) получил работу в австралийской компании-производ...

Вирусу холодно в носуВирусу холодно в носу

Ученые из Имперского колледжа Лондона (Imperial College London), Великобритания, утверждают, что вирусу птичьего гриппа слишком холодно в носу у челов...

Обнаружены мутации вируса свиного гриппаОбнаружены мутации вируса свиного гриппа

Случаи мутации вируса свиного гриппа АH1N1 отмечены в Мексике.Изменившийся вирус способен привести к новым вспышкам гриппа, он более агрессивен, чем н...

Загрузка...
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Суббота, 10 Декабря
USD 1.9739
EUR 2.0967
RUB 0.0312
Dekster 2 минут назад
Цитата: 3ara3a
Я в ЦКБ а ты на диване

АааХахахаа)))) плачу *ля
Зараза лечись дольше, будет хоть с кого поржать
gismo_2 6 минут назад
Цитата: 3ara3a
Клизма я прост , как пять копеек, просто нужно не выебыватся, как ты, а быть проще.. ТЫ - факт, что выебыешься, и корчишь из себя более того, чего по сути весишь. Перебздишь перед телками, натрахаешься, а после задумайся.

Э нет, нече тут пи3даболить, ты что-то ляпнул про отроков 12 и 14 лет которые, цитирую:
Цитата: 3ara3a
Два старших 12-14 тихой сапой решают мнемонику на Ардуино.

Мой мозг просто не смог пройти мимо этой хуерги, я тебе дал возможность исправиться, даже статью привел в википедии, что ты слова попутал и паронимов у мнемоники нет. Ты выдавил из себя еще большую хyету, где слова по смыслу еще менее связаны.
В связи с чем вопрос, ты вообще о чем, болезный? Потому что в ИИ "мнемоники" точно нет, это я тебе совершенно точно говорю. Ни в ИИ ни в машинном зрении.

Цитата: 3ara3a
ЦКБ

Ну, это как раз таки очень может быть. Только я не знал, что в Центральной Клинической Больнице есть отделение для шизофазиков.
Tatur 11 минут назад весь туб завален разного рода поделками с ардуино от станков до квадрокоптеров, кто волокет в программировании сего конструктора, докуя чего толкового может замутить),ну мне так представляется) 3ara3a 18 минут назад
Цитата: западная ведьма
3ara3a,
ты богатый папа)

Смртря что есть богатство))

Цитата: gismo_2
Каких-каких кристаллах?

Графеновая структура.


Не тебе меня мять.. Я в ЦКБ а ты на диване более знаешь )))
gismo_2 23 минут назад
Цитата: 3ara3a
их работы на дуальных кристалах

Каких-каких кристаллах?
3ara3a 27 минут назад
Цитата: gismo_2
От бля, я, вроде, начинаю разбираться в твоем бреде. Я что, схожу с ума?
Долпаеп, это не мнемоника это MEMS Микро-электро-механические системы. Типа акселерометров и гироскопов.

Клизма, у меня есть жизненный девиз. Ломается лифт , а не лестница. Чем проще , тем лучше.ТЫ сам в своих суждениях усложняешь ибо тебе так лучше.

Клизма я прост , как пять копеек, просто нужно не выебыватся, как ты, а быть проще.. ТЫ - факт, что выебыешься, и корчишь из себя более того, чего по сути весишь. Перебздишь перед телками, натрахаешься, а после задумайся.
PROSTO CHEL 28 минут назад
Цитата: западная ведьма
даже хотела сфоткать свой ноут с вашими фотками, я тоже на кухне, с моими, но все таки нет

Маришка, выкладывай не стесняйся)
gismo_2 29 минут назад
Цитата: 3ara3a
Подскажу тебе )) мнемоника в ардуино есть вопрос в тех же нейронно-тактильных датччиках и особенности их работы на дуальных кристалах с большой задержкой их работы. В сим есть оптическое решение, лаба которой стоит мега денег.

От бля, я, вроде, начинаю разбираться в твоем бреде. Я что, схожу с ума?
Долпаеп, это не мнемоника это MEMS Микро-электро-механические системы. Типа акселерометров и гироскопов.

Цитата: 3ara3a

Клизма- понятие мнемонии давно уже в ИИ штудируется..ТЫ просто не в теме.. ТЫ ЛОХХ галимый ни о чем. Ебашить педивикию, не признак осознаия темы.

Еще раз тебе говорю, дибилушка, ты либо слова попутал, либо это изначально несвязный бред.
Какое еще в ИИ понятие "мнемонии"? мнемоники?
Ладно =) дай мне свое определение тогда.
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...
Сейчас на сайте
35 пользователей, 1321 гость