1. Що робив вірус Penetrator?
2. Дія вірусу Penetrator, огляд очима програміста

Саме так російський студент назвав свій вірус, який заразив тисячі комп'ютерів і приніс багатомільйонні збитки. Вірус Penetrator змінював вміст основних типів електронних документів на вельми нецензурне висловлювання. «Завдяки» цьому, багато тисяч людей, в тому числі і державні структури, залишилися без своїх документів. Але про все по-порядку.

Що робив вірус Penetrator?

Penetrator в перекладі з англійської означає «той, хто вторгається». Саме таке ім'я придумав хакер з просторів Росії для свого вірусу. Ім'я вірусу вказувалося в посланні, яке розміщувалося на місце початкового вмісту документа.

«НАХ ** послав, С * КА, ТЕПЕР ТИ НЕ повернешся СВОЇ ДАНІ! А Я БУДУ ХОДИТИ ПОРУЧ І СМЕЯТЬСЯ НАД ТИМ ЯК ТИ, З * КА, ІШЕШЬ винуватець! СОСИ Х **, лижи П ****! Хахаха \ Penetrator \
MY ICQ: 402974020
JB17 »

Ходить легенда, що цей програміст, розлучившись зі своєю дівчиною, вирішив таким чином помститися їй. Легенда знаходить своє підтвердження в тому, що послання адресоване саме людині жіночої статі.

І саме таке послання побачили перед собою все, чиї комп'ютери були заражені вірусом Penetrator. В обіг пішли документи різних форматів, таких як .avi, .doc, .jpg, .jpeg, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .vob, .wma, .wmv, .xls , .zip. Вміст файлів околотекстових форматів було замінено на вищенаведене послання. Вміст зображень було замінено на малюнок Penetrator `а. Ну а документи інших форматів просто напросто віддалялися. І вся ця радість наздогнала користувачів 1 січня 2008 року. На просторах ж Глобальної мережі вірус вперше з'явився ще в 2007 році. Протягом декількох місяців вірус Penetrator спокійно поширювався по комп'ютерам, щоб 1 січня порадувати користувачів таким подарунком.

Вірус активізується лише 1 січня будь-якого року. Після першої епідемії вірусу були ще кілька епідемій, слабший. Надалі вірус Penetrator трохи листувався фанатами, які запускали свої віруси і в інші дні. Але все ж найнебезпечнішою залишається найперша атака.

Дія вірусу Penetrator, огляд очима програміста

Наведене вище - це те, що побачили перед очима користувачі, які стали жертвами цього вірусу. Але всі принади даного вірусу приховані від очей простого користувача. Penetrator запам'ятався не тільки своїм хамським поведінкою, але і хорошим захистом від спроб користувача позбутися його:

• Вірус маскується під програму-заставку Windows.
• Виключає відображення прихованих папок і файлів. Таким чином він забезпечує деяку безпеку своїх файлів. Детальніше про це написано в статті про команду ATTRIB .
• Приховує відображення розширень файлів.
• Вірус Penetrator закриває доступ до вікна Властивості файлу.
• Забороняє використання Редактора реєстру.
• Забороняє запуск вікна Конфігурація системи. Нагадаю, що в операційних системах до Windows 8 автозавантаження додатків знаходилося в одній з вкладок в даному вікні.
• Всі виконувані файли вірусу замасковані під звичайну папку.
• Забороняє запуск Диспетчера Завдань, який надає функціонал для виключення процесів, в тому числі і вірусних.
• Всі файли вірусу маскуються під файли операційної системи. Для цього вистачить і того, щоб назвати файл так само, як і необхідний компонент Windows.
• Вірус постійно присутній в оперативній пам'яті.
• Вірус завантажується навіть в безпечному режимі.

Ось основний список шкідливих дій вірусу Penetrator. Всі ці пункти, особливо останні два, роблять лікування комп'ютера при завантаженій операційній системі неможливим, а це значить що матеріал статті « Як видалити віруси »В даному випадку не впорався б (до речі, про таку можливість я попереджав). Щоб видалити вірус необхідно зняти і приєднати жорсткий диск до іншого комп'ютера, або завантажити комп'ютер з завантажувального диска з сильним антивірусом. Але навіть після видалення самого вірусу робота по відновленню системи не буде завершена. Все те, що накоїв вірус, треба буде виправляти вручну. Але рішенням цього завдання в основному займаються комп'ютерні техніки. А самим користувачам доведеться досить довга робота по відновленню втрачених документів. При цьому варто відзначити, що можна було відновити тільки віддалені файли , Але не інші, так як багато файлів повністю перезаписувати.