icon-star icon-cart icon-close icon-heart icon-info icon-pause icon-play icon-podcast icon-question icon-refresh icon-tile icon-users icon-user icon-search icon-lock icon-comment icon-like icon-not-like icon-plus article-placeholder article-plus-notepad article-star man-404 icon-danger icon-checked icon-article-edit icon-pen icon-fb icon-vk icon-tw icon-google
ћакс ‘едоров
“ехника и »нтернет

 ак боротьс€ с вирусом Penetrator?

  • 7964
  • 5

 ак боротьс€ с вирусом Penetrator?

¬
¬редоносное программное обеспечение не всегда бывает интересно обычному пользователю, поэтому почти никто не знает о классическом черве ћорриса, масштабном Kido или техничном Zeus. ј вот вирус под названием Penetrator, по€вившийс€ в 2008 году, стал насто€щей Ђзнаменитостьюї.

„тобы пон€ть, насколько сильное впечатление произвел этот вирус на сообщество, достаточно сказать, что у истории его по€влени€ даже есть сво€ легенда. ќна гласит, что данную вредоносную программу создал молодой гениальный программист из –оссии, которого бросила его любима€ девушка. ¬ своем вирусе он воплотил всю обиду, реализовав целый набор деструктивных возможностей. “ак он отомстил своей возлюбленной, а заодно и тр€хнул компьютеры многих наших соотечественников Ц вирус заразил тыс€чи компьютеров, уничтожив данные на них и нанес€ колоссальные убытки корпоративной среде. ѕо легенде, автор PenetratorТа прив€зал его активацию к некоторой пам€тной дате, котора€ была в его отношени€х с девушкой.

¬от така€ Ђгородска€ легендаї. —огласитесь, не так много создано программного обеспечени€, у которого есть такие, по-своему красивые, истории.  ак бы то ни было, это всего лишь легенда Ц действи€ вируса не прив€заны к дате, а сама программа реализована не очень-то гениально. «ато автором вируса действительно оказалс€ молодой русский парень из  алининграда. —ейчас он понес наказание по 273 статье ”  –‘.

√лавной же причиной, по которой Penetrator стал таким знаменитым, стали заложенные в него деструктивные действи€ и Ђхаризматичностьї (если это пон€тие применимо к малвари). ѕопав на компьютер, ѕенетратор удал€л и портил все дорогие пользователю файлы Ц электронные документы, музыку, фотографии и видео. ¬добавок к этому, вирус не скрывал своей работы Ц фотографии замен€лись картинками с подписью вируса, а в документах вместо важных данных по€вл€лись матерные конструкции. »менно тотальный и открытый дестрой пользовательских файлов (нехарактерный дл€ более продвинутых собратьев-вирусов, которые тихо крадут важные данные и скрытно ведут слежку) пугал пользователей. ѕоэтому о ѕенетраторе заговорили даже в прессе.

Ќо Ђу страха глаза великиї, ведь боротьс€ с Penetrator совсем несложно.  ак уже говорилось выше, сделан он откровенным любителем, да и его последующие клоны также ушли недалеко в плане технологичности реализации. Ёто значит, что вирус не обладает механизмами защиты от вирусов, характерными дл€ более качественных экземпл€ров малвари. “ак что вирус (которому уже стукнуло четыре года) легко уничтожаетс€ любым нормальным антивирусом с более-менее свежими базами. ƒа и обнаружить вирус совсем легко, ведь он не скрывает своих действий Ц как только испортились файлы, а важные документы наполнились бранными словами, то можно сказать, что на компьютере завелс€ ѕенетратор. ƒл€ этого образца характерно по€вление директории deter в папке System32, а сам он распростран€етс€ в основном в файлах с расширением .scr (заставка, экранный хранитель).

√ораздо интереснее вопрос борьбы с последстви€ми заражени€ Penetrator и восстановлени€ поврежденных файлов. ѕо оценке экспертов, после атаки Penetrator удаетс€ восстановить до 80% утер€нной информации. »сключение составл€ют перезаписанные файлы. ƒл€ восстановлени€ отлично подход€т попул€рные инструменты вроде WinHex, FinalData или EasyRecovery.


deb
Ќаталь€ «убова

ќчень пон€тно и доступно написано. ≈сли не считать терминологии. ћои +++

¬ам необходимо или зарегистрироватьс€, чтобы оставл€ть комментарии
выбор читател€

¬ыбор читател€

16+