Dvojice destruktivních virů vymaže celý pevný disk. Jeden se objevil i v Evropě

Počítačoví experti odhalili dvojici velmi podobných destruktivních škodlivých kódů. Jejich hlavním cílem je zničit data uložená na pevném disku, ale dokážou i špehovat. Informace o hrozbě zveřejnila společnost Kaspersky Lab na svém blogu.

Malware označený názvem Shamoon, případně Disttrack byl poprvé objeven v roce 2012. V té době vymazal data z 35 tisíc počítačů v ropné společnosti Saudi Arabian Oil Company. Po útoku již nebyla zaznamenána žádná jeho další aktivita.

Slouží na zahlazení stop

Na konci roku 2016 se začala šířit nová vylepšená verze označená jako Shamoon 2.0 a hlavním cílem jsou zjevně organizace na Středním východě. Princip útoku je v tomto případě velmi sofistikovaný, jelikož hackeři nezanechají v systému téměř žádné stopy.

V první fázi získají administrátorský přístup do cílové počítačové sítě a následně odcizí hledaná data.

Druhou fází je zničení důkazů o záškodnické činnosti, přičemž si zvolili vcelku originální způsob - odstranění všech dat z prohledávaných počítačů. Právě k tomuto účelu slouží malware Shamoon 2.0, který po aktivaci destrukční funkce kompletně smaže připojené pevné disky a vynutí restart počítače.

Vyděračský modul jako krytí

Mezi hlavní vylepšení oproti starší verzi patří podpora 64bitových operačních systémů a modul obsahující kód ransomwaru. Experti předpokládají, že přítomnost vyděračských funkcí je jen promyšlenou krycí akcí. Technický pracovník totiž nabude dojmu, že se počítač stal terčem šifrovacího viru a incident pravděpodobně nebude hlouběji zkoumat.

Následně přeinstaluje operační systém, respektive obnoví data ze zálohy. V konečném důsledku tak zmizí všechny stopy o přítomnosti útočníků.

Stopa vede i do Evropy

V průběhu vyšetřování infekcí způsobených malwarem Shamoon 2.0 byl objeven velmi podobný škodlivý kód. Označený byl názvem StoneDrill, přičemž jedna z infekcí byla odhalena i v nejmenované evropské společnosti.

Mezi touto dvojicí existuje několik souvislostí. Slouží k vymazání všech pevných disků, byly kompilovány ve stejném období (říjen a listopad 2016) a cílí na podobné společnosti. Navíc některé použité moduly mají stejný název.

StoneDrill je však o něco propracovanější, přičemž využívá pokročilé techniky pro únik z chráněného prostoru (sandboxu) či obsahuje VBScript (Visual Basic Scripting Edition) sloužící k jeho odstranění. Útočníci mají navíc k dispozici široké spektrum příkazů jako je například vytvoření snímku obrazovky, stažení či instalaci libovolné aplikace a podobně.

Vzhledem k podobnosti uvedených malwaru není shoda v tom, zda za útoky stojí jedna a tatáž skupina hackerů, nebo zda působí na scéně dvě různé skupiny. Analýza jednotlivých variant však prozradila, že v kódu Shamoon 2.0 figurují náznaky arabského jazyka a v případě StoneDrill jde o perštinu.

Pokud tyto stopy nebyly vytvořeny úmyslně, tak je více než pravděpodobné, že hackerské útoky souvisí s konfliktem mezi Íránem a Saúdskou Arábií.

Témata článku: Bezpečnost, Hacking, Malware, Ransomware, Kaspersky Lab, Stop

8 komentářů

Nejnovější komentáře

  • El Vigo 9. 3. 2017 22:41:53
    Stačí si STÁHNOUT CRACKNUTÝ PARAGON PARTITION MANAGER (SERVER) A...
  • František Staněk 9. 3. 2017 12:17:23
    Jeden celý pevný disk se objevil i v Evropě? Tak to je zpráva dne B-]
  • Martin Prokop 9. 3. 2017 11:51:38
    Hezký clickbait... ...Ono to celý disk samozřejmě nemaže.
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 78

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C