О вебе с толком

Беспрецедентной вирусной атаке подвергся на минувшей неделе коммерческий банк «Технобанк». Попавшему в банковскую сеть компьютерному вирусу удалось на несколько дней фактически полностью парализовать работу финансового учреждения, отрезав его от информационных каналов.

Такой масштабной вирусной атаки в Беларуси не регистрировалось вот уже три года. Однако если учесть, что сокрушительный апперкот банковским системам защиты нанес предположительно белорусский вирус трехлетней выдержки (если, конечно, речь не идет об обновленной, а значит, крайне опасной версии вируса), то произошедшее и вовсе тянет на сенсацию в области IT-безопасности.

Парализовал работу банка вирус под кодовым названием Neshta. Предположительно программный код вируса был создан студентами Белорусского государственного университета осенью 2005 года. В справочниках антивирусных лабораторий Neshta проходит как вредоносная программа, которая находит и заражает на компьютере все исполняемые файлы. Причем особо отмечается, что вирус написан на устаревшем языке программирования Delphi, а в теле вредоносной программы содержится авторское послание следующего содержания: «Delphi-the best. off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм цiкавым беларускiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень – кепская пара… Алiварыя – лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]».

По предварительной версии, в банк вирус попал в защищенном паролем архиве. Подобной уловкой в последнее время все чаще и чаще пользуются злоумышленники, распространяющие в интернете вредоносные коды. Теоретически вирус мог попасть в корпоративную банковскую сеть по электронной почте или на цифровом носителе информации. Раздобыть действующий образец вируса, как показала практика, не так уж сложно. В течение десяти минут можно обнаружить в интернете несколько десятков действующих ссылок на архивы с вирусом Neshta.

Процедура архивирования вируса позволяет обойти практически все стандартные защитные программы, которые не могут изучить подозрительный архив без помощи человека. Соответственно только человек может выпустить вирус на волю.

Эксперты полагают, что распространению вируса в «Технобанке» способствовал так называемый «человеческий фактор» – кто-то из сотрудников финансового учреждения собственноручно распаковал архив и запустил белорусский вирус. При этом остается большой загадкой, каким образом известному с 2005 года программному коду удалось заразить практически все компьютеры банка, тем самым фактически парализовав его работу.

Эксперты уверяют, что распознать и обезвредить уже не защищенный архивом вирус должны были внутренние антивирусные системы, которые давно знакомы с Neshta. Однако по неизвестной причине оперативно локализовать компьютерную заразу ни автоматическим системам, ни специалистам банка не удалось.

В пик цифровой эпидемии признаки жизни подавало лишь два банковских компьютера. Остальная вычислительная техника временно пришла в полную негодность. В «Технобанке» отказались дать какие-либо комментарии относительно случившегося. Известно лишь, что в пятницу «вирусный» кризис был преодолен и банк вернулся в обычный рабочий режим. Без предварительной оценки специалистов говорить о размере нанесенного вирусной атакой ущерба невозможно.

В то же время эксперты утверждают, что ликвидация последствий атаки может обойтись «Технобанку» в круглую сумму. По крайней мере, инвестиции в укрепление антивирусной защиты обещают быть внушительными. Как стало известно, незавидным положением, в котором оказался уважаемый банк, уже поспешили воспользоваться продавцы защитного программного обеспечения, которые рассчитывают по свежим следам заключить с банком выгодный контракт. Не исключено, что свои услуги «Технобанку» предложили и авторы первого белорусского антивируса «ВирусБлокАда». По крайней мере, ввиду белорусского происхождения компьютерной напасти такое предложение выглядело бы вполне логичным.

 

комент:

А проблема-то в том, что по белорусскому законодательству конторы могут закупать товары, производимые за рубежом(в том числе и России) только в случае отсутствия белорусских аналогов. Так вот в Беларуси есть собственный «антивирус» – ВирусБлокАда называется. Установлен на всех госпредприятиях, в том числе и в упомянутом в статье ТехноБанке. Так этот чудо-антивирус не в состоянии не то, что ловить современные вирусы – так он и со старыми справиться не может…
В универе тоже везде этот антивирь стоит – каждый раз как прихожу от научника с флэшкой – вылечиваю всё, что похерилось…
Можно много еще чего рассказать – народ из этой антивирусной конторы у нас лекции читает по курсу «Антивирусная защита»…
Например, в антивире этом нет функции сканирования зараженных файлов в НЕзапароленных архивах. На вопрос «почему» – ответили тоже оригинально – «а зачем?»