Dvojice destruktivních virů vymaže celý pevný disk. Jeden se objevil i v Evropě

Počítačoví experti odhalili dvojici velmi podobných destruktivních škodlivých kódů. Jejich hlavním cílem je zničit data uložená na pevném disku, ale dokážou i špehovat. Informace o hrozbě zveřejnila společnost Kaspersky Lab na svém blogu.

Malware označený názvem Shamoon, případně Disttrack byl poprvé objeven v roce 2012. V té době vymazal data z 35 tisíc počítačů v ropné společnosti Saudi Arabian Oil Company. Po útoku již nebyla zaznamenána žádná jeho další aktivita.

Slouží na zahlazení stop

Na konci roku 2016 se začala šířit nová vylepšená verze označená jako Shamoon 2.0 a hlavním cílem jsou zjevně organizace na Středním východě. Princip útoku je v tomto případě velmi sofistikovaný, jelikož hackeři nezanechají v systému téměř žádné stopy.

V první fázi získají administrátorský přístup do cílové počítačové sítě a následně odcizí hledaná data.

Druhou fází je zničení důkazů o záškodnické činnosti, přičemž si zvolili vcelku originální způsob - odstranění všech dat z prohledávaných počítačů. Právě k tomuto účelu slouží malware Shamoon 2.0, který po aktivaci destrukční funkce kompletně smaže připojené pevné disky a vynutí restart počítače.

Vyděračský modul jako krytí

Mezi hlavní vylepšení oproti starší verzi patří podpora 64bitových operačních systémů a modul obsahující kód ransomwaru. Experti předpokládají, že přítomnost vyděračských funkcí je jen promyšlenou krycí akcí. Technický pracovník totiž nabude dojmu, že se počítač stal terčem šifrovacího viru a incident pravděpodobně nebude hlouběji zkoumat.

Následně přeinstaluje operační systém, respektive obnoví data ze zálohy. V konečném důsledku tak zmizí všechny stopy o přítomnosti útočníků.

Stopa vede i do Evropy

V průběhu vyšetřování infekcí způsobených malwarem Shamoon 2.0 byl objeven velmi podobný škodlivý kód. Označený byl názvem StoneDrill, přičemž jedna z infekcí byla odhalena i v nejmenované evropské společnosti.

Mezi touto dvojicí existuje několik souvislostí. Slouží k vymazání všech pevných disků, byly kompilovány ve stejném období (říjen a listopad 2016) a cílí na podobné společnosti. Navíc některé použité moduly mají stejný název.

StoneDrill je však o něco propracovanější, přičemž využívá pokročilé techniky pro únik z chráněného prostoru (sandboxu) či obsahuje VBScript (Visual Basic Scripting Edition) sloužící k jeho odstranění. Útočníci mají navíc k dispozici široké spektrum příkazů jako je například vytvoření snímku obrazovky, stažení či instalaci libovolné aplikace a podobně.

Vzhledem k podobnosti uvedených malwaru není shoda v tom, zda za útoky stojí jedna a tatáž skupina hackerů, nebo zda působí na scéně dvě různé skupiny. Analýza jednotlivých variant však prozradila, že v kódu Shamoon 2.0 figurují náznaky arabského jazyka a v případě StoneDrill jde o perštinu.

Pokud tyto stopy nebyly vytvořeny úmyslně, tak je více než pravděpodobné, že hackerské útoky souvisí s konfliktem mezi Íránem a Saúdskou Arábií.

Témata článku: Bezpečnost, Hacking, Malware, Ransomware, Kaspersky Lab, Stop

8 komentářů

Nejnovější komentáře

  • El Vigo 9. 3. 2017 22:41:53
    Stačí si STÁHNOUT CRACKNUTÝ PARAGON PARTITION MANAGER (SERVER) A...
  • František Staněk 9. 3. 2017 12:17:23
    Jeden celý pevný disk se objevil i v Evropě? Tak to je zpráva dne B-]
  • Martin Prokop 9. 3. 2017 11:51:38
    Hezký clickbait... ...Ono to celý disk samozřejmě nemaže.
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 46

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

Včera | Jakub Čížek | 88

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?