Dvojice destruktivních virů vymaže celý pevný disk. Jeden se objevil i v Evropě

Dvojice destruktivních virů vymaže celý pevný disk. Jeden se objevil i v Evropě

Počítačoví experti odhalili dvojici velmi podobných destruktivních škodlivých kódů. Jejich hlavním cílem je zničit data uložená na pevném disku, ale dokážou i špehovat. Informace o hrozbě zveřejnila společnost Kaspersky Lab na svém blogu.

Malware označený názvem Shamoon, případně Disttrack byl poprvé objeven v roce 2012. V té době vymazal data z 35 tisíc počítačů v ropné společnosti Saudi Arabian Oil Company. Po útoku již nebyla zaznamenána žádná jeho další aktivita.

Slouží na zahlazení stop

Na konci roku 2016 se začala šířit nová vylepšená verze označená jako Shamoon 2.0 a hlavním cílem jsou zjevně organizace na Středním východě. Princip útoku je v tomto případě velmi sofistikovaný, jelikož hackeři nezanechají v systému téměř žádné stopy.

V první fázi získají administrátorský přístup do cílové počítačové sítě a následně odcizí hledaná data.

Druhou fází je zničení důkazů o záškodnické činnosti, přičemž si zvolili vcelku originální způsob - odstranění všech dat z prohledávaných počítačů. Právě k tomuto účelu slouží malware Shamoon 2.0, který po aktivaci destrukční funkce kompletně smaže připojené pevné disky a vynutí restart počítače.

Vyděračský modul jako krytí

Mezi hlavní vylepšení oproti starší verzi patří podpora 64bitových operačních systémů a modul obsahující kód ransomwaru. Experti předpokládají, že přítomnost vyděračských funkcí je jen promyšlenou krycí akcí. Technický pracovník totiž nabude dojmu, že se počítač stal terčem šifrovacího viru a incident pravděpodobně nebude hlouběji zkoumat.

Následně přeinstaluje operační systém, respektive obnoví data ze zálohy. V konečném důsledku tak zmizí všechny stopy o přítomnosti útočníků.

Stopa vede i do Evropy

V průběhu vyšetřování infekcí způsobených malwarem Shamoon 2.0 byl objeven velmi podobný škodlivý kód. Označený byl názvem StoneDrill, přičemž jedna z infekcí byla odhalena i v nejmenované evropské společnosti.

Mezi touto dvojicí existuje několik souvislostí. Slouží k vymazání všech pevných disků, byly kompilovány ve stejném období (říjen a listopad 2016) a cílí na podobné společnosti. Navíc některé použité moduly mají stejný název.

StoneDrill je však o něco propracovanější, přičemž využívá pokročilé techniky pro únik z chráněného prostoru (sandboxu) či obsahuje VBScript (Visual Basic Scripting Edition) sloužící k jeho odstranění. Útočníci mají navíc k dispozici široké spektrum příkazů jako je například vytvoření snímku obrazovky, stažení či instalaci libovolné aplikace a podobně.

Vzhledem k podobnosti uvedených malwaru není shoda v tom, zda za útoky stojí jedna a tatáž skupina hackerů, nebo zda působí na scéně dvě různé skupiny. Analýza jednotlivých variant však prozradila, že v kódu Shamoon 2.0 figurují náznaky arabského jazyka a v případě StoneDrill jde o perštinu.

Pokud tyto stopy nebyly vytvořeny úmyslně, tak je více než pravděpodobné, že hackerské útoky souvisí s konfliktem mezi Íránem a Saúdskou Arábií.

Diskuze (7) Další článek: Apple a Google: Chyby, které využila CIA, už máme většinou dávno opravené

Témata článku: Bezpečnost, Malware, Hacking, Ransomware, Kaspersky Lab, Hlavní cíl, Spektrum, Technický pracovník, Infekce, Administrátorský přístup, Stejný název, Vyděračský vir, Podobný vir, Shoda, Dvojice, Stop, Střední východ, Stopa, Jed, Pokročilé odstranění, Nový ransomware, Securelist, Škodlivý kód, Aktivita, Originální způsob


Určitě si přečtěte

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 79

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

** Tesla Model S nabourala na dálnici do stojícího auta ** V tu chvíli jela v režimu autopilota, zatímco řidič odpočíval ** Hudson nyní žaluje Teslu, že slibuje něco, co neplní

Karel Kilián | 92

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 84


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu