Shamoon je nový malware, ktorý ničí virtuálne stroje

Malware je zlosť. Vývoj nových technológií podporil vírusy, trójske kone, červy, ransomware a všetky druhy škodlivého softvéru, ktoré sa šíria na internete a čakajú na príchod akýchkoľvek nepotrebných. Ale… čo by sa stalo, keby sa teraz dal škodlivý softvér na zničenie virtuálnych počítačov? To je prípad Shamoonu, malvéru, ktorý sa pôvodne objavil v sieti ropnej spoločnosti v Saudskej Arábii a teraz má nový variant, ktorý ničí virtuálne stroje.

Shamoon, malware, ktorý ničí virtuálne stroje

Tento nový kmeň Shamoon je druhým variantom tohto agresívneho škodlivého softvéru. Prvý variant bol objavený koncom novembra minulého roka, keď ho skupina bezpečnostných výskumníkov zistila po vyčistení škodlivého softvéru na pevnom disku.

Prvá verzia obsahovala horiacu vlajku Spojených štátov, ale táto druhá verzia ukazuje nešťastnú fotografiu sýrskeho utečenca, ktorý sa utopil pri pokuse o prechod z Turecka do Grécka.

Predchádzajúca verzia Shamoon v tom čase vymazala obsah pevných diskov viac ako 30 000 terminálov, čo nútilo spoločnosť Saudi Aramco presunúť svoje fyzické počítače na virtuálne, aby zastavilo infekciu a chránilo svoje systémy. Toto opatrenie však nestačilo, pretože sa Shamoon vrátil so schopnosťou zničiť aj virtuálne stroje.

Podľa toho, čo nám hovoria z ArsTechnica a správa výskumných pracovníkov spoločnosti Palo Alto Networks, bol aktualizovaný najnovší variant spoločnosti Shamoon, aby obsahoval túto funkciu, s ktorou pristupuje k virtuálnym systémom a ničí ich obsah. Páchateľ útoku mohol použiť určité oprávnenie na prihlásenie do systémov správy infraštruktúry virtuálnych počítačov, čo im umožnil prístup.