Архив

Апрельский вирус CIH получил название «Чернобыль»

Хроника происшествий

26 апреля 1999 г. сотни тысяч компьютеров по всему миру подверглись разрушительному удару печально известного вируса Win95.CIH, получившего новое название — «Чернобыль».

Вирус с большим размахом отметил 13-ю годовщину Чернобыльской катастрофы и стал настоящей катастрофой для огромного числа владельцев персональных компьютеров. Размах трагедии превзошел все ожидания.

На московский (http://www.avp.ru; e-mail: support@avp.ru) и американский (http://www.avp.com; e-mail: support@avp.com) центры технической поддержки Лаборатории Касперского, а также на дистрибьютеров AntiViral Toolkit Pro (AVP) со всего мира обрушился шквал звонков от пользователей, подвергшихся разрушительному воздействию вируса. Например, на 9 часов утра 27 апреля в итальянский офис дистрибьютера AVP фирмы Future Time di Paolo Monti поступило более 50-ти обращений о поражении 100 компьютеров.

Парализованы локальные сети многих российских и зарубежных крупных коммерческих и государственных организаций, банков, органов безопасности, информационных агентств и т.д.

Количество телефонных звонков и обращений по электронной почте, поступивших от пострадавших пользователей в московский офис компании, превысило две сотни. Количество «умерщвленных» и пострадавших компьютеров в каждом случае колебалось от одного до нескольких десятков и даже сотен. Специалисты Лаборатории Касперского считают, что 26 числа в головной офис компании поступила информация об одной тысяче разрушенных компьютеров. Евгений Касперский по этому поводу заявил: «Естественно предположить, что лишь около одного процента пострадавших пользователей позвонили непосредственно нам. Подавляющее большинство, естественно, обращалось в местные компьютерные тех центры или самостоятельно восстановило разрушенные компьютеры. Учитывая это, можно утверждать, что по России в этот день от вирусной эпидемии пострадало не менее ста тысяч компьютеров. Оценить материальный ущерб, видя такие громадные цифры, я просто не берусь. Также не берусь оценить количество компьютеров, пострадавших во всем мире. Если даже российский парк компьютерной техники оценить как два-три процента от мирового, то это число может возрасти до шестизначных цифр».

Хотелось бы напомнить, что вирус появился почти год назад — в июне 1998. Тогда же, всего за три часа, Лаборатория Касперского первой в мире разработала эффективную систему защиты против вируса Win95.CIH, включающую уникальные методы удаления вируса из зараженных файлов и системной памяти. Антивирусные эксперты компании и сейчас, спустя год после появления этого вируса, считаются лучшими специалистами по борьбе с ним: ни один из аккуратных пользователей AVP не пострадал от «Чиха». Наоборот: компания получила сотни писем, содержащих искреннюю благодарность за действительно 100% защиту от компьютерных аналогов Чернобыльской катастрофы.

День 26 апреля существенно сократил число пользователей, халатно относящихся к антивирусной защите. Жаль, что это произошло уже после того, как «грянул гром». Сколько потребуется таких «раскатов», чтобы массовый пользователь наконец понял всю опасность компьютерных вирусов?

Апрельский вирус CIH получил название «Чернобыль»

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике