В последние два месяца представители биткоин-сообщества стали сообщать о ложном срабатывании антивирусных программ. Антивирусное ПО срабатывает в процессе обработки биткоин-клиентом файлов, в которых хранится цепочка биткоин-транзакций.
Сначала антивирусные программы сообщали о наличии в обрабатываемом файле зловредной программы, которой уже 25 лет. Это был безобидный, по сути, вирус под названием Stoned. Единственный результат работы этого вируса, сообщение о том, что компьютер «обкурился» (“Your computer has been stoned”), которое появлялось при каждой восьмой загрузке ПК.
Специалистами было высказано предположение о шутке. Такая ситуация возможна, если в сигнатуру транзакций биткоин скопировать программный код вируса. Однако эта версия была опровергнута. Специалист по информационной безопасности Дидье Стивенс провел анализ данных, и ему удалось выявить биткоин-транзакции, содержащие сигнатуру вируса. Всего этих транзакций оказалось две.
Обе транзакции были проведены 4 апреля этого года. Первая продолжает идентифицироваться в качестве вируса шестнадцатью антивирусными программами. Вторую транзакцию в качестве вируса воспринимают четырнадцать антивирусов.
Странности выявились при детальном анализе блоков, содержащих вредоносный код. Оказалось, что эти блоки содержат сигнатуры различных старинных вирусов. При детальном анализе удалось выявить части кода двадцати с лишним вредоносных программ. При добавлении информации в данные блоки были совершены переводы минимальной суммы (1 сатоши).
Есть мнение, что это действие – не шутка, а преднамеренная и целенаправленная акция, цель которой – захламить файлы с транзакциями криптовалюты. Предполагается, что это действие совершил один человек, хорошо знакомый со старинными вирусами.
-
Клон
