Neshta

Neshta — белорусский компьютерный вирус 2005 года. Название вируса происходит от белорусского слова «нешта», означающего «нечто». Программа является приложением Windows (exe-файл). Написана на Delphi. Размер оригинального вредоносного файла — 41 472 байта. Это файловый вирус — тот тип вируса, который уже не популярен в настоящее время.

В базах антивирусных программ Neshta определяется так:

Virus.Win32.Neshta.a — Антивирус Касперского
Win32.HLLP.Neshta — Dr. Web
Win32.Neshta — NOD32
Win32.Neshuta — Symantec
Win32.Apanas — Avast Antivirus
Virus.Win32.Neshta.B — 360 Total Security
Virus:Win32/Neshta.C — Microsoft Security Essentials

Симптомы вируса

Попытка запуска какого-либо приложения не даёт результата. Каждый файл с расширением .exe стал больше на 41472 байт. Сам вирус создаёт в системной папке (Windows) файл svchost.com, который является телом вируса.

В реестре создается запись: [HKCR\exefile\shell\open\command] @="%WINDIR%\svchost.com \"%1\" %*"

Таким образом, все exe-файлы в системе при запуске будут вызывать новоявленный svchost.com, который и будет запускать вирус. Сам вирус будет искать файлы с расширением exe, и заражать их, добавляя к ним вредоносный код, тем самым увеличивая размер файла на уже сказанное выше количество байт (41472 байта).

Послание автора

Известно две версии вируса — «а» и «b». Версия «a» содержит в себе послание автора следующего содержания:

«Delphi-the best. Fuck off all the rest. Neshta 1.0. Made in Belarus. Прывітанне ўсім ~цікавым~ беларус_кім дзяўчатам. Аляксандр Рыгоравіч, вам таксама. Восень — кепская пара… Аліварыя — лепшае піва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]»

Текст составлен частично на белорусском, частично на английском языках. Перевод: «Delphi — лучший. Остальные пусть убираются [примерный цензурированный перевод]. Привет всем ~интересным~ белорусским девушкам. Александр Григорьевич, вам также. Осень — плохая пора. „Оливария“ — лучшее пиво. Наилучшие пожелания Томми Сало^[1]».

Факты

В 2007 году широкую огласку получил случай заражения вирусом Neshta всего компьютерного парка крупного белорусского банка «Технобанк», в результате которого клиенты банка на протяжении нескольких суток не могли проводить денежные операции. Сообщение о данном инциденте появилось в телевизионных новостях белорусского канала «ОНТ».
Правоохранительные органы Белоруссии в 2006 году заявили о намерении найти и привлечь к ответственности автора вредоносного кода, однако до сих пор имя автора Neshta неизвестно.
Кроме стран СНГ, вирус распространился (менее значительно) на территории США, Канады, Польши, Германии, Бразилии и других стран.
На протяжении всего времени с момента обнаружения, страница с описанием вируса Neshta в «Вирусной энциклопедии» находится в десятке самых посещаемых.

Примечания

↑ Томми Сало — вратарь сборной Швеции по хоккею, в результате ошибки которого в четвертьфинальной игре на зимней олимпиаде 2002 года в Солт Лейк Сити сборная Белоруссии смогла выйти в полуфинал.

Ссылки

«Вирусная энциклопедия» — описание вируса Neshta в «Вирусной энциклопедии» (Can’t find virus record)
Neshta в новостях Архивная копия от 5 апреля 2008 на Wayback Machine

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е