Чтобы понять, насколько сильное впечатление произвел этот вирус на сообщество, достаточно сказать, что у истории его появления даже есть своя легенда. Она гласит, что данную вредоносную программу создал молодой гениальный программист из России, которого бросила его любимая девушка. В своем вирусе он воплотил всю обиду, реализовав целый набор деструктивных возможностей. Так он отомстил своей возлюбленной, а заодно и тряхнул компьютеры многих наших соотечественников – вирус заразил тысячи компьютеров, уничтожив данные на них и нанеся колоссальные убытки корпоративной среде. По легенде, автор Penetrator’а привязал его активацию к некоторой памятной дате, которая была в его отношениях с девушкой.
Вот такая «городская легенда». Согласитесь, не так много создано программного обеспечения, у которого есть такие, по-своему красивые, истории. Как бы то ни было, это всего лишь легенда – действия вируса не привязаны к дате, а сама программа реализована не очень-то гениально. Зато автором вируса действительно оказался молодой русский парень из Калининграда. Сейчас он понес наказание по 273 статье УК РФ.
Главной же причиной, по которой Penetrator стал таким знаменитым, стали заложенные в него деструктивные действия и «харизматичность» (если это понятие применимо к малвари). Попав на компьютер, Пенетратор удалял и портил все дорогие пользователю файлы – электронные документы, музыку, фотографии и видео. Вдобавок к этому, вирус не скрывал своей работы – фотографии заменялись картинками с подписью вируса, а в документах вместо важных данных появлялись матерные конструкции. Именно тотальный и открытый дестрой пользовательских файлов (нехарактерный для более продвинутых собратьев-вирусов, которые тихо крадут важные данные и скрытно ведут слежку) пугал пользователей. Поэтому о Пенетраторе заговорили даже в прессе.
Но «у страха глаза велики», ведь бороться с Penetrator совсем несложно. Как уже говорилось выше, сделан он откровенным любителем, да и его последующие клоны также ушли недалеко в плане технологичности реализации. Это значит, что вирус не обладает механизмами защиты от вирусов, характерными для более качественных экземпляров малвари. Так что вирус (которому уже стукнуло четыре года) легко уничтожается любым нормальным антивирусом с более-менее свежими базами. Да и обнаружить вирус совсем легко, ведь он не скрывает своих действий – как только испортились файлы, а важные документы наполнились бранными словами, то можно сказать, что на компьютере завелся Пенетратор. Для этого образца характерно появление директории deter в папке System32, а сам он распространяется в основном в файлах с расширением .scr (заставка, экранный хранитель).
Гораздо интереснее вопрос борьбы с последствиями заражения Penetrator и восстановления поврежденных файлов. По оценке экспертов, после атаки Penetrator удается восстановить до 80% утерянной информации. Исключение составляют перезаписанные файлы. Для восстановления отлично подходят популярные инструменты вроде WinHex, FinalData или EasyRecovery.