Shamoon je novi kompjuterski crv koji napada energetska postrojenja
U pitanju je destruktivno zlonamjeran softver koji uništava datoteke i briše MBR (Master Boot Record) u nastojanju da računar učini neupotrebljivim
Sigurnosni eksperti iz Symanteca i McAffeeja objavili su da su pronašli sofisticirani računarski lni crv Shamoon (Disttrack po McAfeejevoj nemoneklaturi), specijalizovan za napad na industrijska energetska postrojenja, prije svega naftaška.
Shamoon je sposoban da obriše sve podatke iz sistema i učini mrežu neupotrebljivom, navodi BBC.
"U pitanju je destruktivno zlonamjeran softver koji uništava datoteke i briše MBR (Master Boot Record) u nastojanju da računar učini neupotrebljivim", navela je u svoj izvještaju kompanija Symantec.
Na Bliskom istoku otkriven virus koji špijunira finansijske transakcije >>>
Neki su Shamoon povezivali sa zloćudnim Wiperom koji je u aprilu napao iransko ministarstvo nafte, a koji je vodio do otkrivanja Flamea, za kojeg se ispostavilo da je po svoj prilici proizvod američkih i izraelskih službi.
Wiper je "divljao" više od dvije godine, od marta 2010. godine, nakon čega je izbrisao podatke na velikom broju računara u zapadnoj Aziji. Nije otkriven na vrijeme zbog svoje izuzetne kompleksnosti i ciljane prirode napada.
Prema postu na stranicama Kaspersky Laba, imena i servisi iz izvornog Wipera nisu prisutni i u Shamoonu, te crv koristi drugačiji način uništavanja podataka na disku od Wipera, pa smatraju da ova dva programa ipak nisu u vezi.
Flejm – moćni kompjuterski virus kao sajber oružje >>>
Vjerovatnijim smatraju scenario po kojem je riječ o kopiji Wipera.
Pretpostavlja se da je saudijski Aramco, najveći svjetski izvoznik nafte, pogođen ovim crvom, iako nije pretrpljena bilo kakva veća šteta.
Napad je osmišljen tako da do računara dolazi putem interneta, ali su njegova glavna meta drugi računari u istoj mreži, ali koji nisu direktno povezani na globalnu mrežu.
Stuxnet je računarski virus koji je u septembru, 2010. napao Iran i zarazio 30.000 IP adresa u toj državiProgram koristi sistemski drajver sa digitalnim potpisom koji pripada kompaniji EldoS Corporation da se predstavi kao legitimni program, a kada dobije ovlaštenje, pristupa sistemu diskova, što iskoristi za temeljno brisanje svih podataka. Tokom napada, crv izbrisane datoteke zamjenjuje JPEG slikama.
Do srijede je otkriven na nešto manje od 50 sistema.
Jedan izraselski stručnjak za sigurnost koji je analizirao ovaj maliciozni kod kaže da su njegove osobine neobične u odnosu na druge, nedavno zabilježene napade.
Gauss je kompjuterski virus koji može da špijuniran finansijske transakcije, elektronsku poštu i aktivnosti na društvenim mrežama"Zanimljiv dio ovog malwarea je da umjesto da prikuplja podatke, on je dizajniran da obriše fajlove", navodi on.
Shamoon je najnoviji u nizu napada koji ciljaju na velika postrojenja.
Jedan od napada tog profila je i Stuxnet, osmišljen da onesposobi rad nuklearne infrastrukture u Iranu. Stuxnet je računarski virus koji je u septembru, 2010. napao Iran i zarazio 30.000 IP adresa u toj državi. Stuxnet navodno napada kompjutere u nuklearnim elektranama i pokreće prebrzu rotaciju centrifuga, koja ih uništava.
Na Bliskom istoku nedavno je otkriven Gauss, kompjuterski virus koji može da špijuniran finansijske transakcije, elektronsku poštu i aktivnosti na društvenim mrežama.
( Vijesti online )