Shamoon to nowe złośliwe oprogramowanie niszczące maszyny wirtualne

Szkodliwe oprogramowanie jest modne. Rozwój nowych technologii pobudził wirusy, konie trojańskie, robaki, oprogramowanie ransomware i wszelkiego rodzaju warianty złośliwego oprogramowania, które rozprzestrzeniają się w Internecie w oczekiwaniu na przybycie każdego niechcianego. Ale… co by się stało, gdyby złośliwe oprogramowanie zostało teraz przekazane w celu zniszczenia maszyn wirtualnych? Tak jest w przypadku Shamoon, złośliwego oprogramowania, które pierwotnie pojawiło się w sieci firmy naftowej w Arabii Saudyjskiej, a teraz ma nowy wariant, który niszczy maszyny wirtualne.

Shamoon, złośliwe oprogramowanie, które niszczy maszyny wirtualne

Ta nowa odmiana Shamoon jest drugim wariantem tego agresywnego szkodliwego oprogramowania. Pierwszy wariant został odkryty pod koniec listopada zeszłego roku, gdy grupa badaczy bezpieczeństwa znalazła go po wyczyszczeniu złośliwego oprogramowania na dysku twardym.

Pierwsza wersja zawierała płonącą flagę Stanów Zjednoczonych, ale druga wersja pokazuje niefortunne zdjęcie chłopca-uchodźcy z Syrii, który utonął podczas próby przejścia z Turcji do Grecji.

Poprzednia wersja Shamoon ostatecznie usunęła zawartość dysków twardych ponad 30 000 terminali, zmuszając saudyjską firmę Aramco do przeniesienia fizycznych komputerów stacjonarnych na wirtualne, aby zatrzymać infekcję i chronić swoje systemy. Jednak ten środek nie był wystarczający, ponieważ Shamoon powrócił również z możliwością niszczenia maszyn wirtualnych.

Zgodnie z tym, co mówią nam ArsTechnica i raport badaczy Palo Alto Networks, najnowszy wariant Shamoon został zaktualizowany o tę funkcjonalność, dzięki której uzyskuje dostęp do systemów wirtualnych i niszczy ich zawartość. Sprawca ataku mógł użyć poświadczenia, aby zalogować się do systemów zarządzania infrastrukturą maszyn wirtualnych, umożliwiając dostęp do nich.