Neshta

Neshta je běloruský počítačový virus z roku 2005. Název viru pochází z běloruského slova „neshta“, což znamená „něco“. Program je aplikace Windows (soubor exe). Napsáno v Delphi . Velikost původního škodlivého souboru je 41 472 bajtů . Jedná se o souborový virus – typ viru, který v současné době již není populární.

V databázích antivirových programů je Neshta definována takto:

Virus.Win32.Neshta.a – Kaspersky Anti-Virus
Win32.HLLP.Neshta- Dr. Web
Win32.Neshta- NOD32
Win32.Neshuta - Symantec
Win32.Apanas - Avast Antivirus
Virus.Win32.Neshta.B - 360 Total Security
Virus:Win32/Neshta.C – Microsoft Security Essentials

Příznaky viru

Pokus o spuštění jakékoli aplikace nefunguje. Každý soubor s příponou . exe se zvětšil o 41472 bajtů. Virus sám vytvoří soubor svchost.com v systémové složce (Windows), což je tělo viru.

V registru se vytvoří záznam : [HKCR\exefile\shell\open\command] @="%WINDIR%\svchost.com \"%1\" %*"

Všechny exe soubory v systému tedy po spuštění zavolají nově vytvořený svchost.com, který spustí virus. Virus sám vyhledá soubory s příponou exe a infikuje je přidáním škodlivého kódu, čímž zvětší velikost souboru o již zmíněný počet bajtů (41472 bajtů).

Autorův vzkaz

Jsou známy dvě verze viru – „a“ a „b“. Verze „a“ obsahuje následující sdělení autora:

Delphi - nejlepší. Do prdele všechny ostatní. Neshta 1.0. Vyrobeno v Bělorusku. Pryvatne ўsіm ~ tsіkavym ~ belarus_kіm dzyaўchatam. Alyaksandru Rygoravichi, jsi jezevčík. Podzim je pár Cap… Alivarya je nejlepší pivo! S pozdravem 2 Tommy Salo. [listopad 2005] vaše [Dziadulja Apanas]"

Text je psán částečně v běloruštině, částečně v angličtině. Překlad: „ Delphi je nejlepší. Nechte zbytek jít pryč [přibližný cenzurovaný překlad]. Zdravím všechny ~zajímavé~ běloruské dívky. Alexander Grigoryevich , vy také. Podzim je špatné období. Olivaria je nejlepší pivo. Všechno nejlepší Tommy Salo [1] ."

Fakta

V roce 2007 virus Neshta infikoval celý počítačový park velké běloruské banky Technobank virem Neshta , v důsledku čehož zákazníci banky nemohli několik dní provádět peněžní transakce. Zpráva o tomto incidentu se objevila v televizních zprávách běloruského kanálu „ ONT “.
Donucovací orgány Běloruska v roce 2006 oznámily svůj záměr najít a stíhat autora škodlivého kódu, ale jméno autora Neshty je stále neznámé.
Kromě zemí SNS se virus rozšířil (méně významně) do Spojených států amerických , Kanady , Polska , Německa , Brazílie a dalších zemí.
Po celou dobu od svého objevení se stránka popisující virus Neshta v Encyklopedii virů držela v první desítce nejnavštěvovanějších.

Poznámky

↑ Tommy Salo je brankář švédské hokejové reprezentace , v důsledku jehož chyby ve čtvrtfinálovém utkání na ZOH 2002 v Salt Lake City se běloruský tým dostal do semifinále.

Odkazy

"Encyklopedie virů" - popis viru Neshta v "encyklopedii virů" (Nelze najít záznam o viru)
Neshta ve zprávách Archivováno 5. dubna 2008 na Wayback Machine

Hackerské útoky z roku 2000
Největší útoky	Operace Bot Roast Operace Červený říjen Projekt "Chanology" titanový déšť
Skupiny a komunity hackerů	Anonymní Jednotka 61398 (PLA)
osamělí hackeři	Dmitrij Sklyarov
Zjištěna kritická zranitelnost	Tříštivý útok
Počítačové viry	Agent.BTZ Anna Kournikovová Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto červený kód Červený kód II Commwarrior Conficker Cutwail donbot Festi Fizzer MILUJI TĚ Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrátor Štípnout Poison Ivy RFID virus Rustock Slanost Santy Sasser střízlivý Tak velké SpyEye SQL Slammer Srizby Storm Worm Torpig Virut Vulcanbot Waledac Nulový přístup Zeus Zobot
90. léta • 21. století • 10. léta 20. století