Dvojice destruktivních virů vymaže celý pevný disk. Jeden se objevil i v Evropě

Dvojice destruktivních virů vymaže celý pevný disk. Jeden se objevil i v Evropě

Počítačoví experti odhalili dvojici velmi podobných destruktivních škodlivých kódů. Jejich hlavním cílem je zničit data uložená na pevném disku, ale dokážou i špehovat. Informace o hrozbě zveřejnila společnost Kaspersky Lab na svém blogu.

Malware označený názvem Shamoon, případně Disttrack byl poprvé objeven v roce 2012. V té době vymazal data z 35 tisíc počítačů v ropné společnosti Saudi Arabian Oil Company. Po útoku již nebyla zaznamenána žádná jeho další aktivita.

Slouží na zahlazení stop

Na konci roku 2016 se začala šířit nová vylepšená verze označená jako Shamoon 2.0 a hlavním cílem jsou zjevně organizace na Středním východě. Princip útoku je v tomto případě velmi sofistikovaný, jelikož hackeři nezanechají v systému téměř žádné stopy.

V první fázi získají administrátorský přístup do cílové počítačové sítě a následně odcizí hledaná data.

Druhou fází je zničení důkazů o záškodnické činnosti, přičemž si zvolili vcelku originální způsob - odstranění všech dat z prohledávaných počítačů. Právě k tomuto účelu slouží malware Shamoon 2.0, který po aktivaci destrukční funkce kompletně smaže připojené pevné disky a vynutí restart počítače.

Vyděračský modul jako krytí

Mezi hlavní vylepšení oproti starší verzi patří podpora 64bitových operačních systémů a modul obsahující kód ransomwaru. Experti předpokládají, že přítomnost vyděračských funkcí je jen promyšlenou krycí akcí. Technický pracovník totiž nabude dojmu, že se počítač stal terčem šifrovacího viru a incident pravděpodobně nebude hlouběji zkoumat.

Následně přeinstaluje operační systém, respektive obnoví data ze zálohy. V konečném důsledku tak zmizí všechny stopy o přítomnosti útočníků.

Stopa vede i do Evropy

V průběhu vyšetřování infekcí způsobených malwarem Shamoon 2.0 byl objeven velmi podobný škodlivý kód. Označený byl názvem StoneDrill, přičemž jedna z infekcí byla odhalena i v nejmenované evropské společnosti.

Mezi touto dvojicí existuje několik souvislostí. Slouží k vymazání všech pevných disků, byly kompilovány ve stejném období (říjen a listopad 2016) a cílí na podobné společnosti. Navíc některé použité moduly mají stejný název.

StoneDrill je však o něco propracovanější, přičemž využívá pokročilé techniky pro únik z chráněného prostoru (sandboxu) či obsahuje VBScript (Visual Basic Scripting Edition) sloužící k jeho odstranění. Útočníci mají navíc k dispozici široké spektrum příkazů jako je například vytvoření snímku obrazovky, stažení či instalaci libovolné aplikace a podobně.

Vzhledem k podobnosti uvedených malwaru není shoda v tom, zda za útoky stojí jedna a tatáž skupina hackerů, nebo zda působí na scéně dvě různé skupiny. Analýza jednotlivých variant však prozradila, že v kódu Shamoon 2.0 figurují náznaky arabského jazyka a v případě StoneDrill jde o perštinu.

Pokud tyto stopy nebyly vytvořeny úmyslně, tak je více než pravděpodobné, že hackerské útoky souvisí s konfliktem mezi Íránem a Saúdskou Arábií.

Diskuze (7) Další článek: Apple a Google: Chyby, které využila CIA, už máme většinou dávno opravené

Témata článku: Bezpečnost, Malware, Hacking, Ransomware, Kaspersky Lab, Pokročilé odstranění, Stejný název, Dvojice, Stop, Stopa, Zákeřný ransomware, Aktivita, Spektrum, Nový ransomware, Administrátorský přístup, Objev, Vylepšená verze, Vyděračský ransomware, Securelist, Originální způsob, Celý disk, Podobný vir, Střední východ, Jed, Škodlivý kód


Určitě si přečtěte

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

** Na eBayi aspol. ji koupíte za čtyři stovky ** Má Wi-Fi a povedenou appku ** Spojíte ji s Googlem, Amazonem, IFTTT i vlastním systémem

Jakub Čížek | 42

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Temný režim a spousta vychytávek. Vyzkoušeli jsme nový macOS 10.14 Mojave

Temný režim a spousta vychytávek. Vyzkoušeli jsme nový macOS 10.14 Mojave

** Vyzkoušeli jsme veřejnou betu macOS 10.14 Mojave ** Hlavní novinkou je temný režim a velký důraz na soukromí ** Jako první beta je systém překvapivě rychlý a dobře použitelný.

Martin Miksa | 35

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 117

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 39


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny