Neshta — белорусский компьютерный вирус 2005 года. Название вируса происходит от белорусского слова «нешта», означающего «нечто». Программа является приложением Windows (exe-файл). Написана на Delphi. Размер оригинального вредоносного файла — 41 472 байта. Это файловый вирус — тот тип вируса, который уже не популярен в настоящее время.
В базах антивирусных программ Neshta определяется так:
- Virus.Win32.Neshta.a — Антивирус Касперского
- Win32.HLLP.Neshta — Dr. Web
- Win32.Neshta — NOD32
- Win32.Neshuta — Symantec
- Win32.Apanas — Avast Antivirus
- Virus.Win32.Neshta.B — 360 Total Security
- Virus:Win32/Neshta.C — Microsoft Security Essentials
Симптомы вируса
Попытка запуска какого-либо приложения не даёт результата. Каждый файл с расширением .exe стал больше на 41472 байт. Сам вирус создаёт в системной папке (Windows) файл svchost.com, который является телом вируса.
В реестре создается запись: [HKCR\exefile\shell\open\command] @="%WINDIR%\svchost.com \"%1\" %*"
Таким образом, все exe-файлы в системе при запуске будут вызывать новоявленный svchost.com, который и будет запускать вирус. Сам вирус будет искать файлы с расширением exe, и заражать их, добавляя к ним вредоносный код, тем самым увеличивая размер файла на уже сказанное выше количество байт (41472 байта).
Послание автора
Известно две версии вируса — «а» и «b». Версия «a» содержит в себе послание автора следующего содержания:
«Delphi-the best. Fuck off all the rest. Neshta 1.0. Made in Belarus. Прывітанне ўсім ~цікавым~ беларус_кім дзяўчатам. Аляксандр Рыгоравіч, вам таксама. Восень — кепская пара… Аліварыя — лепшае піва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]»
Текст составлен частично на белорусском, частично на английском языках. Перевод: «Delphi — лучший. Остальные пусть убираются [примерный цензурированный перевод]. Привет всем ~интересным~ белорусским девушкам. Александр Григорьевич, вам также. Осень — плохая пора. „Оливария“ — лучшее пиво. Наилучшие пожелания Томми Сало[1]».
Факты
- В 2007 году широкую огласку получил случай заражения вирусом Neshta всего компьютерного парка крупного белорусского банка «Технобанк», в результате которого клиенты банка на протяжении нескольких суток не могли проводить денежные операции. Сообщение о данном инциденте появилось в телевизионных новостях белорусского канала «ОНТ».
- Правоохранительные органы Белоруссии в 2006 году заявили о намерении найти и привлечь к ответственности автора вредоносного кода, однако до сих пор имя автора Neshta неизвестно.
- Кроме стран СНГ, вирус распространился (менее значительно) на территории США, Канады, Польши, Германии, Бразилии и других стран.
- На протяжении всего времени с момента обнаружения, страница с описанием вируса Neshta в «Вирусной энциклопедии» находится в десятке самых посещаемых.
Примечания
- ↑ Томми Сало — вратарь сборной Швеции по хоккею, в результате ошибки которого в четвертьфинальной игре на зимней олимпиаде 2002 года в Солт Лейк Сити сборная Белоруссии смогла выйти в полуфинал.
Ссылки
- «Вирусная энциклопедия» — описание вируса Neshta в «Вирусной энциклопедии» (Can’t find virus record)
- Neshta в новостях Архивная копия от 5 апреля 2008 на Wayback Machine
| Хакерские атаки 2000-х | |
|---|---|
| Крупнейшие атаки | |
| Группы и сообщества хакеров | |
| Хакеры-одиночки | |
| Обнаруженные критические уязвимости | |
| Компьютерные вирусы |
|
Эта страница в последний раз была отредактирована 15 января 2024 в 00:44.
Обычно почти сразу, изредка в течении часа.