Neshta
Neshta — белорусский вирус 2005-го года. Название вируса происходит от белорусского слова «нешта», означающего «нечто». Программа является приложением Windows (exe-файл). Написана на Delphi. Размер оригинального вредоносного файла — 41 472 байта. Это файловый вирус — тот тип вируса, который уже не популярен в настоящее время.
В базах антивирусных программ Neshta определяется так:
- Virus.Win32.Neshta.a — Антивирус Касперского
- Win32.HLLP.Neshta — Dr. Web
- Win32.Neshta — NOD32
- Win32.Neshuta — Symantec
- Win32.Apanas — Avast Antivirus
- Virus.Win32.Neshta.B — 360 Total Security
- Virus:Win32/Neshta.C — Microsoft Security Essentials
Симптомы вируса
Попытка запуска какого-либо приложения не дает результата. Каждый файл с расширением .exe стал больше на 41472 байт. Сам вирус создает в системной папке (Windows) файл svchost.com, который является телом вируса.
В реестре создается запись: [HKCR\exefile\shell\open\command] @="%WINDIR%\svchost.com \"%1\" %*"
Таким образом, все exe-файлы в системе при запуске будут вызывать новоявленный svchost.com, который и будет запускать вирус. Сам вирус будет искать файлы с расширением exe, и заражать их, добавляя к ним вредоносный код, тем самым увеличивая размер файла на уже сказанное выше количество байт (41472 байта).
Послание автора
Известно две версии вируса — «а» и «b». Версия «a» содержит в себе послание автора следующего содержания:
«Delphi-the best. Fuck off all the rest. Neshta 1.0. Made in Belarus. Прывітанне ўсім ~цікавым~ беларус_кім дзяўчатам. Аляксандр Рыгоравіч, вам таксама. Восень — кепская пара… Аліварыя — лепшае піва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]»
Текст составлен частично на белорусском, частично на английском языках. Перевод: « Delphi - лучший. Остальные пусть убираются [примерный цензурированный перевод][уточнить]. Привет всем ~интересным~ белорусским девушкам. Александр Григорьевич, вам также. Осень — плохая пора. Оливария — лучшее пиво. Наилучшие пожелания Томми Сало[1]».
Факты
- В 2007-м году широкую огласку получил случай заражения вирусом Neshta всего компьютерного парка крупного белорусского банка «Технобанк», в результате которого клиенты банка на протяжении нескольких суток не могли проводить денежные операции. Сообщение о данном инциденте появилось в телевизионных новостях белорусского канала «ОНТ».
- Правоохранительные органы Беларуси в 2006 году заявили о намерении найти и привлечь к ответственности автора вредоносного кода, однако до сих пор имя автора Neshta неизвестно.
- Кроме стран СНГ, вирус распространился (менее значительно) на территории США, Канады, Польши, Германии, Бразилии и других стран.
- На протяжении всего времени с момента обнаружения, страница с описанием вируса Neshta в «Вирусной энциклопедии» находится в десятке самых посещаемых.
Примечания
- Томми Сало — вратарь сборной Швеции по хоккею, в результате ошибки которого в четвертьфинальной игре на зимней олимпиаде 2002 года в Солт Лейк Сити сборная Беларуси смогла выйти в полуфинал.
Ссылки
- «Вирусная энциклопедия» — описание вируса Neshta в «Вирусной энциклопедии» (Can't find virus record)
- Neshta в новостях Архивная копия от 5 апреля 2008 на Wayback Machine