На этой неделе в воскресенье впервые произошла активация логической бомбы червя AntiDurov (Dr. Web) или Rovud ("Лаборатория Касперского"). Она рассылалась в две волны 16 и 17 мая с разными сообщениями, но в обоих случаях предназначалась для пользователей социальной сети "ВКонтакте.ру". Несколько человек пострадало - их данные были уничтожены. Оказалось, что вредонос уничтожает данные не только на диске С:, но и на всех других, включая подключенные флеш-накопители. Начинает он уничтожение с папки "Мои документы" и предпочтительно уничтожает офисные форматы данных. Файлы уничтожаются с помощью записи нулей в тело файла, а потом обнулением длинны. Это с одной стороны не позволяет восстановить данные, а с другой процедура оказывается достаточно медленной, что позволяет сохранить хотя бы некоторую информацию с помощью выдергивания шнура питания. Хотя червь активируется 25 числа каждого месяца, но каждый раз он уничтожает сам себя, поэтому, скорее всего, следующей активации можно не бояться.

Поделитесь материалом с коллегами и друзьями