Ismét felbukkant az egyik legpusztítóbb vírus

​A számítógépek ezreit lesöprő Shamoon kártékony program egy újabb variáns formájában jelent meg. Fontos a megelőzés, mert ha bekerül egy hálózatba, akkor már nagyon nehéz megállítani.
 

A Shamoon károkozó először 2012-ben szerzett magának világhírnevet. Akkor azzal került a hírek élére, hogy az egyik szaúd-arábiai olajipari vállalat rendszerében nagy pusztítást vitt véghez. Nem sokkal később az is kiderült, hogy több mint 30 ezer rendszeren semmisítette meg a tárolt fájlokat. Ezt követően aztán háttérbe szorult, majdnem négy évig nem is igazán lehetett hallani felőle. Majd elkezdett terjedni a Shamoon 2, amely az elődjéhez hasonlóan rombolási célokkal készült. A második verziójának az volt az ismertetőjele, hogy kiemelt figyelmet fordított egyes virtualizált környezetekre (illetve a VDI infrastruktúrákra), amelyek esetében szintén törléssel okozott bonyodalmakat.
 
A 2016-os eset után ismét eltűnt a Shamoon, de sajnos nem örökre. A Google fennhatósága alá tartozó Chronicle vállalat szakértői ugyanis arra lettek figyelmesek, hogy valaki egy olyan fájlt töltött fel a VirusTotalra, amely a Shamoon utódját tartalmazza. Ennek vizsgálata jelenleg is folyamatban van, így még sok a kérdőjel. Nem ismert, hogy ki ellenőrizte az említett fájlt a VirusTotal segítségével, és az sem, hogy az új Shamoon okozott-e már károkat bárhol a világon. Sajnos ezt nem lehet kizárni, mivel a napokban derült ki, hogy az olasz olajipari cég, a Saipem rendszerébe bekerült a Shamoon, és komoly pusztítást végzett. A vállalat azt még nem közölte, hogy a kártevőnek mely variánsával kellett megküzdenie. Mindössze annyi tájékoztatást adott, hogy az adatok, fájlok helyreállítása a biztonsági mentésekből jelenleg is folyamatban van.
 
Helyi hálózatokban terjed
 
A Shamoon azért is különösen veszélyes, mert a helyi hálózatokban nagyon gyors terjedésre képes. A legújabb variánsa is megosztásokon keresztül jut fel a számítógépekre, amihez egy felhasználónév/jelszó listát használ. (Előfordult már olyan eset is, amikor ez a lista nemcsak szokványos, gyakran használt felhasználóneveket és jelszavakat tartalmazott, hanem korábban lopott hitelesítő adatokat is.)
 
A Shamoon elsősorban célzott támadásokban jut szerephez, és ütemezetten rombol. Egy meghatározott időpontban kezdi a számítógépekben lévő adathordozók törlését. Érdekesség, hogy a most felfedezett változatának kódjában aktiválási dátumként 2017. december 7. szerepel, vagyis egy több mint egy évvel ezelőtti nap. Ez pedig azt jelenti, hogy ha a Shamoon felkerül egy rendszerre, akkor azon késedelem nélkül nekilát a törlésnek.
 
A kártékony program ellen leginkább naprakészen tartott víruskeresőkkel lehet felvenni a küzdelmet, de nagyon fontos a szigorú hálózati hozzáférésszabályozás is.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1