Bezpečnost | Hacking | Malware | Kaspersky Lab

Dvojice destruktivních virů vymaže celý pevný disk. Jeden se objevil i v Evropě

Dvojice destruktivních virů vymaže celý pevný disk. Jeden se objevil i v Evropě

Počítačoví experti odhalili dvojici velmi podobných destruktivních škodlivých kódů. Jejich hlavním cílem je zničit data uložená na pevném disku, ale dokážou i špehovat. Informace o hrozbě zveřejnila společnost Kaspersky Lab na svém blogu.

Malware označený názvem Shamoon, případně Disttrack byl poprvé objeven v roce 2012. V té době vymazal data z 35 tisíc počítačů v ropné společnosti Saudi Arabian Oil Company. Po útoku již nebyla zaznamenána žádná jeho další aktivita.

Slouží na zahlazení stop

Na konci roku 2016 se začala šířit nová vylepšená verze označená jako Shamoon 2.0 a hlavním cílem jsou zjevně organizace na Středním východě. Princip útoku je v tomto případě velmi sofistikovaný, jelikož hackeři nezanechají v systému téměř žádné stopy.

V první fázi získají administrátorský přístup do cílové počítačové sítě a následně odcizí hledaná data.

Druhou fází je zničení důkazů o záškodnické činnosti, přičemž si zvolili vcelku originální způsob - odstranění všech dat z prohledávaných počítačů. Právě k tomuto účelu slouží malware Shamoon 2.0, který po aktivaci destrukční funkce kompletně smaže připojené pevné disky a vynutí restart počítače.

Vyděračský modul jako krytí

Mezi hlavní vylepšení oproti starší verzi patří podpora 64bitových operačních systémů a modul obsahující kód ransomwaru. Experti předpokládají, že přítomnost vyděračských funkcí je jen promyšlenou krycí akcí. Technický pracovník totiž nabude dojmu, že se počítač stal terčem šifrovacího viru a incident pravděpodobně nebude hlouběji zkoumat.

Následně přeinstaluje operační systém, respektive obnoví data ze zálohy. V konečném důsledku tak zmizí všechny stopy o přítomnosti útočníků.

Stopa vede i do Evropy

V průběhu vyšetřování infekcí způsobených malwarem Shamoon 2.0 byl objeven velmi podobný škodlivý kód. Označený byl názvem StoneDrill, přičemž jedna z infekcí byla odhalena i v nejmenované evropské společnosti.

Mezi touto dvojicí existuje několik souvislostí. Slouží k vymazání všech pevných disků, byly kompilovány ve stejném období (říjen a listopad 2016) a cílí na podobné společnosti. Navíc některé použité moduly mají stejný název.

StoneDrill je však o něco propracovanější, přičemž využívá pokročilé techniky pro únik z chráněného prostoru (sandboxu) či obsahuje VBScript (Visual Basic Scripting Edition) sloužící k jeho odstranění. Útočníci mají navíc k dispozici široké spektrum příkazů jako je například vytvoření snímku obrazovky, stažení či instalaci libovolné aplikace a podobně.

Vzhledem k podobnosti uvedených malwaru není shoda v tom, zda za útoky stojí jedna a tatáž skupina hackerů, nebo zda působí na scéně dvě různé skupiny. Analýza jednotlivých variant však prozradila, že v kódu Shamoon 2.0 figurují náznaky arabského jazyka a v případě StoneDrill jde o perštinu.

Pokud tyto stopy nebyly vytvořeny úmyslně, tak je více než pravděpodobné, že hackerské útoky souvisí s konfliktem mezi Íránem a Saúdskou Arábií.

Diskuze (7) Další článek: Apple a Google: Chyby, které využila CIA, už máme většinou dávno opravené

Témata článku: Bezpečnost, Hacking, Malware, Ransomware, Kaspersky Lab, Hlavní vylepšení, Skupina hackerů, Stejný název, Škodlivý kód, Dvojice, Podobný vir, Nový ransomware, Hlavní cíl, Infekce, Jed, Aktivita, Administrátorský přístup, Zákeřný ransomware, Stopa, Stop, Objev, Securelist, Vyděračský ransomware, Shoda, Vylepšená verze, Hard disk na Mall.cz


Určitě si přečtěte

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

** Otestovali jsme TP-Link Archer AX10, nejdostupnější router s Wi-Fi 6 ** Šetřilo se, ale zatím ty ústupky tolik nebolí ** Pro domácí síťování pohodlná volba, do firmy ale chcete něco lepšího

Tomáš Holčík | 44

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 52

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

** Mapy Googlu mají spoustu funkcí, které jsou často přehlíženy ** Využijte například podrobnější možnosti plánování cest ** Hodit se mohou i tipy na sdílení nebo pohledy do minulosti

Karel Kilián | 25

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

** Prohlížeč Google Chrome ukrývá mnoho zajímavých možností ** Našli jsme deset nejzajímavějších skrytých nastavení ** Můžete si například výrazně vylepšit práci s kartami

Karel Kilián | 18



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor