Белорусский вредитель Win32.Neshta
Win32.Neshta – белорусский вирус, который был замечен в 2005 году. Что касается названия, то оно происходит от слова не́шта, в переводе на русский не́что. Вредоносная программа была написана на Delphi, являлась приложением Windows (exe-файл) и имела весьма скромные размеры - 41 472 байта. На сегодняшний день такой тип вирусов уже не встречается, пальму первенства удерживают трояны.
Но в 2007 Neshta изрядно потрепал нервы даже крупным корпорациям. Так, среди пострадавших от вредоносной программы был белорусский банк «Технобанк», клиенты которого в течение нескольких дней не имели возможности переводить деньги.
Автор Neshta – человек с юмором, иначе как объяснить тайное послание, скрытое в самом вирусе. Тест был составлен частично на английском и белорусском языках и гласил следующее: «Делфи – лучший, а остальные все идут на … (цензура). Привет всем белорусским девушкам. Александр Григорьевич (Лукашенко), вам так же. Осень – плохая пора. Оливария – лучшее пиво. Наилучшие пожелания Томми Сало».
Принцип работы
Присутствие вируса в системе было видно невооруженным глазом. Основные симптомы «инфицирования»:
при запуске какого-либо приложения не происходило ровным счетом ничего, на экране появлялась только командная строка;
любой файл .exe становился больше на 41 472 байта;
в системной папке Windows, вирус находил и удалял файл svchost.com, создавая такой же, но с телом вируса;
в реестре создавалась запись [HKCR\exefile\shell\open\command]@="%WINDIR%\svchost.com \"%1\" %*"
При запуске любого exe-файла активировался новоявленный svchost.com, который запускал сам вирус. Увы, но не все антивирусы на тот момент умели лечить файлы, зараженные Neshta. Они предлагали их безвозвратно удалить. Но многие пользователи нашли решение: помещали файлы в карантин и ждали момента, когда антивирус научится лечить их.
В базах антивирусных программ Neshta определялся следующим образом:
Virus.Win32.Neshta — Касперский
Win32.HLLP.Neshta — Dr. Web
Win32.Neshta — NOD32
Win32.Neshuta — Symantec
Известно, что кроме стран СНГ вирус распространился на территории США, Канады, Польши, Германии и Бразилии. В 2006 году правоохранительные органы Беларуси заявили о своем намерении найти и привлечь автора вредоносной программы к уголовной ответственности. Но увы, слова остались словами и создатель Neshta неизвестен по сей день.
Читать статью на:
