A Shamoon egy új rosszindulatú program, amely megsemmisíti a virtuális gépeket

A rosszindulatú programok minden düh. Az új technológiák fejlesztése lendületet adott a vírusoknak, trójaiáknak, férgeknek, ransomware-eknek és mindenféle rosszindulatú szoftver-változatnak, amelyek elterjednek az interneten, minden váratlan érkezésre várva. De… mi történne, ha rosszindulatú programokat adnának a virtuális gépek megsemmisítésére? Nos, ez a helyzet a Shamoon-nal, egy olyan rosszindulatú programmal, amely eredetileg Szaúd-Arábiában lépett fel egy olajipari társaság hálózatán, és amelynek most egy új változata van, amely elpusztítja a virtuális gépeket.

Shamoon, a virtuális gépeket elpusztító rosszindulatú program

Ez az új Shamoon törzs az agresszív malware második változata. Az első változatot tavaly november végén fedezték fel, amikor egy biztonsági kutatók egy csoportja azt találta, miután a merevlemezen megtisztította a rosszindulatú programokat.

Az első változat égő amerikai zászlót mutatott, de a második változat a szíriai menekültfiú sajnálatos fényképét mutatja be, aki megfulladt, miközben megpróbált átkelni Törökországból Görögországba.

A Shamoon előző verziója végül törölte a több mint 30 000 terminál merevlemezének tartalmát, és arra kényszerítette a Szaúd Aramco társaságot, hogy fizikai asztalát virtuálisra helyezze át, hogy megállítsa a fertőzést és védje a rendszerét. Ez az intézkedés azonban nem volt elegendő, mivel Shamoon visszatért azzal a képességgel, hogy megsemmisítse a virtuális gépeket is.

Az ArsTechnica és a Palo Alto Networks kutatóinak jelentése szerint a Shamoon legújabb változatát frissítették ezzel a funkcionalitással, amellyel virtuális rendszerekhez fér hozzá, és megsemmisítik azok tartalmát. A támadás elkövetője felhasználhatott volna néhány hitelesítő adatot a virtuális gépek infrastruktúra-kezelő rendszerébe történő bejelentkezéshez, lehetővé téve ezekhez való hozzáférést.