Neshta

Neshta är ett vitryskt datavirus från 2005. Namnet på viruset kommer från det vitryska ordet "neshta", som betyder "något". Programmet är ett Windows-program (exe-fil). Skrivet i Delphi . Storleken på den ursprungliga skadliga filen är 41 472 byte . Detta är ett filvirus - en typ av virus som inte längre är populärt för närvarande.

I databaserna för antivirusprogram definieras Neshta enligt följande:

Virus.Win32.Neshta.a - Kaspersky Anti-Virus
Win32.HLLP.Neshta- Dr. webb
Win32.Neshta- NOD32
Win32.Neshuta - Symantec
Win32.Apanas - Avast Antivirus
Virus.Win32.Neshta.B - 360 Total Security
Virus:Win32/Neshta.C - Microsoft Security Essentials

Symtom på viruset

Att försöka köra valfritt program fungerar inte. Varje fil med filtillägget . exe har blivit större med 41472 byte. Viruset skapar själv en svchost.com-fil i systemmappen (Windows), som är viruskroppen.

En post skapas i registret : [HKCR\exefile\shell\open\command] @="%WINDIR%\svchost.com \"%1\" %*"

Sålunda kommer alla exe-filer i systemet, när de startas, att anropa den nyligen skapade svchost.com, som kommer att starta viruset. Viruset självt kommer att leta efter filer med exe-tillägget och infektera dem genom att lägga till skadlig kod till dem, vilket ökar filstorleken med antalet byte som redan nämnts ovan (41472 byte).

Författarens meddelande

Två versioner av viruset är kända - "a" och "b". Version "a" innehåller författarens meddelande enligt följande:

Delphi - den bästa. Dra åt helvete med resten. Neshta 1.0. Tillverkad i Vitryssland. Pryvatne ўsіm ~ tsіkavym ~ belarus_kіm dzyaўchatam. Alyaksandr Rygoravich, du är en tax. Hösten är Cap-paret... Alivarya är den bästa ölen! Med vänlig hälsning 2 Tommy Salo. [Nov-2005] din [Dziadulja Apanas]"

Texten är skriven dels på vitryska, dels på engelska. Översättning: “ Delphi är bäst. Låt resten försvinna [ungefärlig censurerad översättning]. Hej till alla ~intressanta~ vitryska tjejer. Alexander Grigoryevich , du också. Hösten är en dålig tid. Olivaria är det bästa ölet. Bästa hälsningar Tommy Salo [1] ."

Fakta

År 2007 infekterade Neshta-viruset hela datorparken i den stora vitryska banken Technobank med Neshta-viruset , vilket ledde till att bankens kunder inte kunde genomföra monetära transaktioner på flera dagar. Ett meddelande om denna incident dök upp i tv-nyheterna från den vitryska kanalen " ONT ".
Brottsbekämpande myndigheter i Vitryssland meddelade 2006 sin avsikt att hitta och åtala författaren till den skadliga koden, men namnet på författaren till Neshta är fortfarande okänt.
Förutom OSS-länderna har viruset spridit sig (mindre signifikant) till USA , Kanada , Polen , Tyskland , Brasilien och andra länder.
Under hela tiden efter upptäckten har sidan som beskriver Neshta-viruset i Virus Encyclopedia varit bland de tio mest besökta.

Anteckningar

↑ Tommy Salo är målvakten för det svenska hockeylandslaget , som ett resultat av vars misstag i kvartsfinalspelet vid vinter-OS 2002 i Salt Lake City, det vitryska laget kunde nå semifinal.

Länkar

"Virus Encyclopedia" - beskrivning av Neshta-viruset i "Virus Encyclopedia" (Kan inte hitta virusposten)
Neshta i nyheterna Arkiverad 5 april 2008 på Wayback Machine

Hackerattacker på 2000-talet
Största attackerna	Operation Bot Roast Operation Red October Projekt "Kanologi" titan regn
Grupper och grupper av hackare	Anonym Enhet 61398 (PLA)
ensamma hackare	Dmitry Sklyarov
Upptäckte kritiska sårbarheter	Spränga attack
Datavirus	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto kod röd Kod Röd II Commwarrior Conficker Cutwail donbot Festi Fizzer JAG ÄLSKAR DIG Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrator Nypa Poison Ivy RFID-virus Rustock Salitet Santy Sasser nykter Så stor SpyEye SQL Slammer Srizby Stormmask Torpig Virut Vulcanbot Waledac Noll åtkomst Zeus Zobot
1990 -tal • 2000 -tal • 2010- tal