Virus Shamoon ukradne data a zneprovozní PC

Albert Ryba | 17.08.2012 | Aktuality, Bezpečnost | 1 komentář

Společnosti zabývající se bezpečností ICT tento týden informovaly o novém viru s názvem Shamoon či Disttrack, který krade data z napadeného počítače, a následně pak zaplní MBR záznam na disku nesmyslnými údaji. To má za následek, že takový počítač již po restartu nenaběhne a je vyřazen z provozu.

Destruktivní viry jsou poslední dobou výjimkou a kyberútočníci se snaží krást data většinou nepozorovaně. Shamoon konkrétně kopíruje data z adresářů Users, Dokuments and Settings a také ze systémových složek ‚System32/Drivers‘ a ‚System32/Config‘ ve Windows.

Takové chování je u dnešního malwaru poměrně běžné, ale Shamoon následně po odeslání dat přepíše i MBR (Master Boot Record) disku. Jak potom takový záznam na disku vypadá můžete vidět na screenshotu na webu Securelist.com.

Naposledy způsobil podobnou epidemii poměrně velkého rozsahu virus CIH (v češtině označovaný také jako Černobyl), který se v různých variantách šířil od roku 1998 a podařilo se mu infikovat i některé oficiálně distribuované softwarové balíčky. Ten se pak kromě přepsání MBR pokusil zaútočit i na BIOS uživatele.

Vzhledem k tomu, že v MBR jsou mimo jiné uloženy i informace o rozdělení disku na logické oddíly, není pak možné po poškození tohoto záznamu data jednoduše načíst ani po připojení disku k jinému PC a je potřeba použít speciální software na jejich obnovení. Snahu o vyřazení infikovaného PC označují bezpečnostní odborníci za snahu zahladit stopy. Může jít ale i o snahu úmyslně poškodit konkurenční organizaci a způsobit jí provozní potíže.

Shamoon byl již použit k útoku proti nejméně jedné společnosti působící v oblasti energetiky. Bezpečnostní experti virus zatím analyzují a postupně aktualizují signatury svých bezpečnostních řešení proti této hrozbě. Ta je co se týká operačních systémů poměrně nevybíravá a napadá prakticky všechny operační systémy Microsoftu vydané po Windows 3.11, a to Windows 95, Windows 98, Windows XP, Windows 2000, Windows Vista, Windows NT, Windows ME, Windows 7, Windows Server 2003  i Windows Server 2008. Zranitelné budou pravděpodobně i nové Windows 8.

1 komentář u článku “Virus Shamoon ukradne data a zneprovozní PC”

  1. Patrik Veselik napsal:

    potvůrka podivná :-( Kde jsou doby virů typu Vienna, Tatra kolem světa a dalších. Uživatelé si grafické projevy někdy navzájem ukazovali a skoro se chlubili :-) Místo antiviru se někdy používalo „krmítko“…

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− tři = dva

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz