вирус Penetrator

Penetrator

Именно так российский студент назвал свой вирус, который заразил тысячи компьютеров и принес многомиллионный ущерб. Вирус Penetrator изменял содержимое основных типов электронных документов на весьма нецензурное высказывание. «Благодаря» этому, многие тысячи людей, в том числе и государственные структуры, остались без своих документов. Но обо всём по-порядку.

Что делал вирус Penetrator?

Penetrator в переводе с английского означает «тот, кто вторгается». Именно такое имя придумал хакер с просторов России для своего вируса. Имя вируса указывалось в послании, которое размещалось на место изначального содержимого документа.

«НАХ** ПОСЛАНА, С*КА, ТЕПЕРЬ ТЫ НЕ ВЕРНЁШЬ СВОИ ДАННЫЕ!А Я БУДУ ХОДИТЬ РЯДОМ И СМЕЯТЬСЯ НАД ТЕМ КАК ТЫ, С*КА, ИШЕШЬ ВИНОВНИКА! СОСИ Х**, ЛИЖИ П****! ХАХАХАХ \Penetrator\
MY ICQ: 402974020
JB17»

Ходит легенда, что этот программист, расставшись со своей девушкой, решил таким образом отомстить ей. Легенда находит своё подтверждение в том, что послание адресовано именно человеку женского пола.

И именно такое послание увидели перед собой все, чьи компьютеры были заражены вирусом Penetrator. В оборот пошли документы различных форматов, таких как .avi, .doc, .jpg, .jpeg, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .vob, .wma, .wmv, .xls, .zip. Содержимое файлов околотекстовых форматов было заменено на вышеприведенное послание. Содержимое изображений было заменено на рисунок Penetrator`а. Ну а документы остальных форматов просто напросто удалялись. И вся эта радость настигла пользователей 1 января 2008 года. На просторах же Глобальной сети вирус впервые появился еще в 2007 году. На протяжении нескольких месяцев вирус Penetrator спокойно распространялся по компьютерам, чтобы 1 января обрадовать пользователей таким подарком.

Вирус активизируется только 1 января любого года. После первой эпидемии вируса были еще несколько эпидемий, послабее. В дальнейшем вирус Penetrator немного переписывался фанатами, которые запускали свои вирусы и в другие дни. Но всё же самой опасной остается самая первая атака.

Действие вируса Penetrator, обзор глазами программиста

Приведенное выше — это то, что увидели перед глазами пользователи, ставшие жертвами данного вируса. Но все прелести данного вируса скрыты от глаз простого пользователя. Penetrator запомнился не только своим хамским поведением, но и хорошей защитой от попыток пользователя избавиться от него:

  • Вирус маскируется под программу-заставку Windows.
  • Выключает отображение скрытых папок и файлов. Таким образом он обеспечивает некоторую безопасность своим файлам. Подробнее про это написано в статье про команду ATTRIB.
  • Скрывает отображение расширений файлов.
  • Вирус Penetrator закрывает доступ к окну Свойства файла.
  • Запрещает использование Редактора реестра.
  • Запрещает запуск окна Конфигурация системы. Напомню, что в операционных системах до Windows 8 автозагрузка приложений находилось в одной из вкладок в данном окне.
  • Все исполняемые файлы вируса замаскированы под обычную папку.
  • Запрещает запуск Диспетчера Задач, который предоставляет функционал для выключения процессов, в том числе и вирусных.
  • Все файлы вируса маскируются под файлы операционной системы. Для этого хватит и того, чтобы назвать файл так же, как и необходимый компонент Windows.
  • Вирус постоянно присутствует в оперативной памяти.
  • Вирус загружается даже в Безопасном режиме.

Вот основной список зловредных действий вируса Penetrator. Все эти пункты, в особенности последние два, делают лечение компьютера при загруженной операционной системе невозможным, а это значит что материал статьи «Как удалить вирусы» в данном случае не справился бы(кстати, о такой возможности я предупреждал). Чтобы удалить вирус необходимо снять и присоединить жесткий диск к другому компьютеру, либо загрузить компьютер с загрузочного диска с сильным антивирусом. Но даже после удаления самого вируса работа по восстановлению системы не будет завершена. Всё то, что натворил вирус, надо будет исправлять вручную. Но решением этой задачи в основном занимаются компьютерные техники. А самим пользователям предстоит довольно долгая работа по восстановлению утраченных документов. При этом стоит отметить, что можно было восстановить только удаленные файлы, но не остальные, так как многие файлы полностью перезаписывались.