Adatörlők jelentek meg Ukrajnában
Az ESET kutatói jelezték, hogy azonosítottak egy wiper programot, amelyet Win32/KillDisk.NCV-nek neveztek el, és számítógépek „százait” fertőzte meg Ukrajnában. Az adatörlő nem csak a fájlokat, hanem az MBR-t is törli, így a rendszerindítást és a helyreállítást megnehezíti vagy lehetetlenné teszi.
A Tweetek szerint hiteles aláírással ellátott – valószínűleg lopott – fejlesztői tanúsítványok miatt hitelesnek tűnő adattörlő megtéveszti a felhasználókat és a víruskereső alkalmazásokat is. Az ESET szerint a kártevő egy partíciónáló program illesztőprogramjait használja a bejutásra és az meghajtók adattörlésére. Nem tisztázott, hogyan kerül a kártevő az áldozatok gépére, egy esetben az ESET azonosította, hogy egy feltört Active Directory-szerveren keresztül terjesztették el.
Ukrajnán kívül Lettországban és Litvániában is tapasztaltak fertőzéseket.
Pingback: Foxblade malware – Yet Another News Aggregator Channel