„Kaspersky Lab“ specialistai išnagrinėjo kasdien apdorojamus kenkėjiškus objektus ir ypatingą dėmesį atkreipė į destrukcinių „Wiper“ tipo programų skaičiaus didėjimą.
„Kaspersky Lab“ specialistai išnagrinėjo kasdien apdorojamus kenkėjiškus objektus ir ypatingą dėmesį atkreipė į destrukcinių „Wiper“ tipo programų skaičiaus didėjimą. Ekspertai sudarė sąrašą 5 matomiausių incidentų, susijusių su panašių virusų, kurių veiksmai per pastaruosius metus padarė didelės žalos daugelyje šalių, taikymu.
„Wiper“ tipo programos naikina užkrėstame kompiuteryje esančius duomenis. Nors bendrame kenkėjiškos programinės įrangos sraute jų nedaug (daugeliu atvejų virusai taikomi siekiant pasipelnyti), per pastaruosius metus šios programos vis dažniau taikomos.
Kaip rodo išnagrinėti 5 užkrėtimo atvejai, virusai veikia įvairiais metodais. Pavyzdžiui, 2012 m. siautėjęs „Wiper“ virusas naikino kietojo disko informaciją. „Shamoon“, atakavęs per 30 tūkst. Saudo Arabijos naftos bendrovės kompiuterių, technika buvo panaši: ši programa iš kompiuterio ištrindavo visus duomenis ir taip jį sugadindavo. „Shamoon“ strategijos variaciją pademonstravo „Groovemonitor“, naikinantis duomenis tam tikromis kode surašytomis datomis. Pats įmantriausias būdas įgyvendintas „Narilam“ kirmino 2012 m. lapkritį: daugiausia nukreiptas į Irane taikomas darbo su duomenų bazėmis programas kirminas nepastebimai iškraipydavo įkeliamus duomenis ir kuo daugiau jis funkcionavo, tuo pragaištingesni buvo jo darbo padariniai.
Remiantis statistika, didesnė „Wiper“ tipo programų atakų dalis per kelerius pastaruosius metus buvo taikoma Artimuosiuose Rytuose. Šie incidentai taip pat parodė, kad ši kenkėjiška programinė įranga gali būti taikoma kaip labai efektyvus kibernetinis ginklas – galimybė sunaikinti dešimčių tūkstančių kompiuterių duomenis paspaudus mygtuką arba pelės klavišą yra galingas ginklas bet kuriai kibernetinei kariuomenei.
„Mūsų dienomis „Wiper“ stiliaus atakos gana retos. Tačiau atsižvelgiant į tai, kad kasdien pairodo informacijos apie naujas kritiškai svarbios infrastruktūros saugumo spragas, panašios atakos potencialiai labai pavojingos. Artimiausioje ateityje jos gali tapti populiaresnės ir, pavyzdžiui, būti taikomos kritiškai svarbios infrastruktūros atakai tiksliai suplanuotu laiku, o tai padarys didžiulės žalos“, – komentuoja Costin Raiu, „Kaspersky Lab“ globalių tyrimų centro vadovas.