Lajmet

Malueri Shamoon, fshirës i kompjuterëve

Publikuar , 18 Gusht 2012
0
Malueri Shamoon, fshirës i kompjuterëve

Hulumtuesit e sigurisë po hetojnë një pjesë të maluerit shkatërrues që ka mundësinë të mbishkruajë të dhënat “master boot” të një kompjuteri e për të cilin ata dyshojnë se po përdoret në sulmet e nisura kundër ndërmarrjeve të posaçme.

Raportet për maluerin “Shamoon” filluan të paraqiten gjatë ditës së enjte nga kompanitë e sigurisë. Ashtu si dhe maluerët e tjerë, ai vjedh informacione, merr të dhënat nga “User”, “Documents and Settings” dhe folderat “System32/Drivers” dhe “System32/Config” në kompjuterët që përdorin Windows. Një veçori e pazakontë është se ai mund të mbishkruajë të dhënat “master boot” (MBR) në kompjuterët e infektuar, duke i bërë ata të padobishëm.

Sipas Symantec, Shamoon, që njihet ndryshe si Disttrack, po përdoret në sulmet e nisura kundër të paktën një organizate në sektorin e energjisë.

“Kërcënimet me payload-e të tilla shkatërruese janë të pazakonshme dhe nuk janë tipike të sulmeve të shënjestruara,” shkruan Symantec në blogun e vet për siguri gjatë ditës së premte. “Po vazhdohet me analizimin e këtij kërcënimi dhe do të postohet më tepër informacion sapo të jetë në dispozicion.”

Sipas Kaspersky Labs, Malueri përbëhet nga një folder prej 900KB që përmban një numër “burimesh të enkriptuara”.

Në një analizë, ndërmarrja Seculert që merret me gjetjen e maluerëve, arriti në përfundimin se Shamoon përdor një sulm me dy faza.

Së pari, ai e infekton kompjuterin e lidhur në internet dhe e kthen atë në një proxy që komunikon më pas me serverin komando-dhe-kontrollo.

Pas kësaj, ai përhapet tek kompjuterët e tjerë në rrjetin e korporatës, vjedh informacione, ekzekuton më pas payload-et e vet dhe fshin kompjuterin.

Në fund, ia komunikon këtë serverit të jashtëm komando-dhe-kontrollo. (PC World Albanian)

LEXO EDHE:  30 vite kanë kaluar dhe ky kompjuter Apple IIe ende funksionon

Lajmet e fundit>