Kompanija „Kaspersky Lab“ įspėja kompiuterių vartotojus, jog atsirado nauja itin pavojinga kenkėjiška programa pavadinimu „Shamoon“, kuri naikina duomenis užkrėstame duomenų kaupiklyje.

„Trojos arklio“ tipo kenkėjas pavadintas „Shamoon“, arba „Trojan.Win32.EraseMBR.a.“ ir „Trojan.Win64.EraseMBR.a.“. Pažymima, jog jis naudojamas tikslinėms atakoms prieš verslo sektoriaus kompiuterines sistemas. Patekęs į kompiuterį, „Shamoon“ bando pavogti svarbią informaciją, o vėliau bando ištrinti pagrindinį kaupiklio įkrovos sektorių (MBR). Jei ištrynimo procedūra pavyksta, operacinės sistemos naudojimas tampa neįmanomas.

Analizė parodė, jog savo piktiems kėslams įvykdyti naudojama tvarkyklė, kurios sertifikatas pasirašytas kompanijos „EldoS Corporation“. Įdomu tai, jog ši firma užsiima kompiuterinių sistemų saugumui užtikrinti skirtų produktų kūrimu, o jos programinė įranga naudojama ir verslo segmente.

„Shamoon“ veiklos pobūdis šiek tiek primena viruso „Wiper“ elgesį (pastarojo aptikimas leido identifikuoti sudėtingiausią šnipinėjimo programą Flame). Kenkėjas vagia duomenis, taip pat informacija, kurią rodo monitorius, duomenis apie sistemą, kompiuteryje saugomus failus, vartotojo kontaktus ir netgi vartotojo pokalbių garso įrašus. Kaip žinia, „Flame“ tam tikrose šalyse buvo aktyviai naudojamas nuo 2010 m. kovo mėnesio, tačiau dėl išskirtinio sudėtingumo ir tikslinio panaudojimo jo iki pat 2012 m. pradžios negalėjo identifikuoti nė viena apsaugos sistema.

Nežiūrint į panašumus, „Shamoon“ ir „Wiper“ – tai skirtingi kūriniai, mano IT saugumo specialistai. Kol kas „Shamoon“ nėra labai plačiai paplitęs, ir tikėkimės, jog to neatsitiks.

Komentarai (3)