Новый вирус заметает следы, выводя компьютер из строя
7 мая 2015
Специалисты обнаружили новый вирус, который в некоторых случаях удаляет все данные на компьютере. Всё ради того, чтобы запутать следы и не дать экспертам возможность изучить «внутренности» вируса.
Вирус Rombertik уничтожает данные и создаёт "цифровой шум", чтобы помешать экспертам по безопасности.
Вирус получил кодовое имя Rombertik. Так его назвали эксперты Cisco, которые и обнаружили вредоносную программу. Как утверждают специалисты, Rombertik собирает всю возможную информацию о действиях пользователя в Интернете. В том числе, пароли. На компьютер вирус попадает через электронную почту (через классическое приложение к письму).
Специалисты изучили код вируса и обнаружили, что создатели запрограммировали его в том числе на то, чтобы предпринимать попытки замести следы. Причем — весьма радикальным образом (о чём будет рассказано далее). Код вируса также подвергнут обфускации (в некотором роде, целенаправленно запутан) и содержит специальные «вкладки», мешающие экспертам провести вирусный анализ.
Итак, если вирус начинает «понимать», что находится под пристальным взглядом эксперта по безопасности, то предпринимает попытки самоуничтожиться. Вместе со всеми остальными данными на компьютере. Эксперты Бэн Бейкер и Алекс Чиу так описывают «стратегию» вируса: «После того, как происходит запуск вируса, он первым делом пытается определить признаки того, что его пытаются изучать. И в этом случае вирус пробует нанести программное повреждение файловой системе жесткого диска компьютера. Если же у него не получается это сделать, то вирус случайным образом шифрует все доступные файлы, естественно, не предоставляя при этом возможность расшифровки. После чего вирус перезагружает компьютер».
В целом, вирус Rombertik можно отнести к категории «вайперов» (от англ. глагола to wipe — затирать). Однако в отличие от прочих вирусов, направленных именно на разрушение данных, Rombertik уничтожает их лишь в том случае, если «понимает», что находится «под микроскопом» у специалиста.
Причём вирус пытается помешать своему запуску в специально созданных лабораторных условиях, создавая, своего рода, программные помехи, мешающие отследить среди «цифрового шума» реальные действия вируса в операционной системе. Что существенно усложняет анализ Rombertik'а специалистами по информационной безопасности.
Два террориста, которые на днях атаковали съезд карикатуристов на религиозную тему, проходивший в Техасе, распространяли свои идеи через социальные сети. Откуда также черпали экстремистскую информацию.
Компания Magnet Forensics сообщает о выпуске новой версии продукта Magnet IEF (версия 6.6). В нем реализованы передовые методики для анализа данных, которые призваны помогать экспертам в поиске нужной информации на цифровых носителях. К примеру, реализованы шестнадцатеричный и текстовый режимы просмотра, а также прочие полезные для экспертов и следователей функции.
В конце мая этого года пройдёт ровно год с того момента, как в США в тюрьму был посажен 45-ти летний мужчина по имени Эбан Силлер. Однако до сих пор ему не были предъявлены официальные обвинения, поскольку делопроизводство застопорилось по вине полицейской лаборатории.
Округ Колумбия (штат Вашингтон) потратит почти миллион долларов на перепроверку независимой лабораторией заключений местной лаборатории, выполнявшей ранее работы с ДНК-уликами для нужд полиции штата. После того, как два аудита показали, что используемая на данный момент методология тестирования ДНК-улик содержит ошибки. Об этом сообщили сразу два местных американских чиновника 29 апреля 2015 года.
В Великобритании подвергнута критике новая практика полиции, когда с помощью специального в меру простого в использовании оборудования (утверждается, что достаточно двухнедельной специальной тренировки, чтобы научиться пользоваться им) ДНК-тесты проводятся над задержанными прямо в камерах предварительного заключения.
В США долгожданную свободу получил пятидесятивосьмилетний афроамериканец. Тридцать лет он провел за решеткой, в камере, предназначенной для приговоренных к смертной казни. Все это время заключенный предпринимал попытки доказать, что его приговор – ошибочный. Судебную ошибку признали только сейчас.
Двадцать пятого апреля в Приволжском филиале РГУП состоится Всероссийская конференция, на которой ждут студентов юридических вузов. На ней рассмотрят важные вопросы юридической тематики, а также правосудия и права.
