Neshta

Neshta er en hviderussisk computervirus fra 2005. Navnet på virussen kommer fra det hviderussiske ord "neshta", der betyder "noget". Programmet er et Windows-program (exe-fil). Skrevet i Delphi . Størrelsen af den originale skadelige fil er 41.472 bytes . Dette er en filvirus - en type virus, der ikke længere er populær på nuværende tidspunkt.

I databaserne med antivirusprogrammer er Neshta defineret som følger:

Virus.Win32.Neshta.a - Kaspersky Anti-Virus
Win32.HLLP.Neshta- Dr. web
Win32.Neshta- NOD32
Win32.Neshuta - Symantec
Win32.Apanas - Avast Antivirus
Virus.Win32.Neshta.B - 360 Total Security
Virus:Win32/Neshta.C - Microsoft Security Essentials

Symptomer på virussen

At prøve at køre en applikation virker ikke. Hver fil med filtypenavnet . exe er blevet større med 41472 bytes. Virussen opretter selv en svchost.com-fil i systemmappen (Windows), som er virussens krop.

Der oprettes en post i registreringsdatabasen : [HKCR\exefile\shell\open\command] @="%WINDIR%\svchost.com \"%1\" %*"

Således vil alle exe-filer i systemet, når de er lanceret, kalde det nyslåede svchost.com, som vil starte virussen. Virussen selv vil lede efter filer med exe-udvidelsen og inficere dem ved at tilføje ondsindet kode til dem, og derved øge filstørrelsen med antallet af bytes, der allerede er nævnt ovenfor (41472 bytes).

Forfatterens besked

To versioner af virussen er kendt - "a" og "b". Version "a" indeholder forfatterens besked som følger:

Delphi - den bedste. Fuck væk med resten. Neshta 1.0. Fremstillet i Hviderusland. Pryvatne ўsіm ~ tsіkavym ~ belarus_kіm dzyaўchatam. Alyaksandr Rygoravich, du er en gravhund. Efterår er Cap-parret... Alivarya er den bedste øl! Med venlig hilsen 2 Tommy Salo. [Nov-2005] din [Dziadulja Apanas]"

Teksten er skrevet dels på hviderussisk, dels på engelsk. Oversættelse: “ Delphi er den bedste. Lad resten gå væk [omtrentlig censureret oversættelse]. Hej til alle ~interessante~ hviderussiske piger. Alexander Grigoryevich , også dig. Efteråret er en dårlig tid. Olivaria er den bedste øl. De bedste ønsker Tommy Salo [1] ."

Fakta

I 2007 inficerede Neshta-virussen hele computerparken i den store hviderussiske bank Technobank med Neshta-virussen , hvilket resulterede i, at bankens kunder ikke kunne foretage pengetransaktioner i flere dage. En besked om denne hændelse dukkede op i tv-nyhederne på den hviderussiske kanal " ONT ".
Retshåndhævende myndigheder i Hviderusland annoncerede i 2006, at de havde til hensigt at finde og retsforfølge forfatteren til den ondsindede kode, men navnet på forfatteren af Neshta er stadig ukendt.
Ud over CIS-landene har virussen spredt sig (mindre væsentligt) til USA , Canada , Polen , Tyskland , Brasilien og andre lande.
Siden dens opdagelse har siden, der beskriver Neshta-virussen i Virus Encyclopedia, været blandt de ti mest besøgte.

Noter

↑ Tommy Salo er målmand for det svenske hockeylandshold , som et resultat af hvis fejl i kvartfinalespillet ved vinter-OL 2002 i Salt Lake City, det hviderussiske hold var i stand til at nå semifinalerne.

Links

"Virus Encyclopedia" - beskrivelse af Neshta-virussen i "Virus Encyclopedia" (Kan ikke finde virusregistrering)
Neshta i nyhederne Arkiveret 5. april 2008 på Wayback Machine

Hackerangreb fra 2000'erne
Største angreb	Operation Bot Roast Operation Red October Projekt "Kanologi" titanium regn
Grupper og fællesskaber af hackere	Anonym Enhed 61398 (PLA)
enlige hackere	Dmitry Sklyarov
Opdaget kritiske sårbarheder	Splintrede angreb
Computervirus	Agent.BTZ Anna Kournikova Asprox Bagdør.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto kode rød Kode Rød II Commwarrior Conficker Cutwail donbot Festi Fizzer JEG ELSKER DIG Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrator At klemme Efeu RFID-virus Rustock Salitet Santy Sasser ædru Så stor SpyEye SQL Slammer Srizby Storm Orm Torpig Virut Vulcanbot Waledac Nul adgang Zeus Zobot
1990'erne • 2000'erne • 2010'erne