Shamoon on uusi haittaohjelma tuhoaa virtuaalikoneet

Haittaohjelmat ovat raivoa. Uuden tekniikan kehitys on antanut viruksen viruksille, troijalaisille, matoille, lunastusohjelmille ja kaikenlaisille haittaohjelmistoversioille, jotka leviävät Internetissä odottaen varovaisten saapumista. Mutta… mitä tapahtuisi, jos haittaohjelmia annettaisiin nyt virtuaalikoneiden tuhoamiseksi? No, tämä koskee Shamoonia, haittaohjelmaa, joka alun perin ilmestyi Saudi-Arabian öljy-yhtiön verkkoon ja jolla on nyt uusi versio, joka tuhoaa virtuaalikoneet.

Shamoon, haittaohjelma, joka tuhoaa virtuaalikoneita

Tämä uusi Shamoon-kanta on tämän aggressiivisen haittaohjelman toinen vaihtoehto. Ensimmäinen muunnos löydettiin viime vuoden marraskuun lopussa, kun joukko turvallisuustutkijoita löysi sen puhdistettuaan haittaohjelmat kiintolevyltä.

Ensimmäisessä versiossa oli palava Yhdysvaltain lippu, mutta toisessa versiossa on valitettava valokuva Syyrian pakolaispojasta, joka hukkui yrittäessään ylittää Turkista Kreikkaan.

Shamoonin edellinen versio pyyhki lopulta yli 30 000 päätteen kiintolevyjen sisällön pakottaen Saudi Aramco -yrityksen siirtämään fyysiset työpöydät virtuaalisiin pysäyttämään tartunnan ja suojaamaan järjestelmiään. Tämä toimenpide ei kuitenkaan ollut riittävä, koska Shamoon on palannut kyvyllä tuhoamaan myös virtuaalikoneita.

Sen mukaan, mitä he kertovat meille ArsTechnicasta ja Palo Alto Networks -tutkijoiden raportista, Shamoonin uusin versio on päivitetty sisällyttämään tämä toiminto, jolla se käyttää virtuaalisia järjestelmiä ja tuhoaa niiden sisällön. Hyökkäyksen tekijä olisi voinut käyttää joitain käyttöoikeustietoja kirjautuakseen sisään virtuaalikoneiden infrastruktuurinhallintajärjestelmiin sallien pääsyn niihin.