Shamoon ir jauna ļaunprogrammatūra, kas iznīcina virtuālās mašīnas

Ļaunprātīga programmatūra ir viss dusmas. Jaunu tehnoloģiju attīstība ir devusi stimulu vīrusiem, Trojas zirgiem, tārpiem, ransomware un visa veida ļaunprātīgas programmatūras variantiem, kas izplatās internetā, gaidot jebkādu nevēlamu ierašanos. Bet… kas notiktu, ja tagad tiktu dota ļaunprogrammatūra, lai iznīcinātu virtuālās mašīnas? Nu, tas attiecas uz Shamoon - ļaunprogrammatūru, kas sākotnēji parādījās Saūda Arābijas naftas kompānijas tīklā un kurai tagad ir jauns variants, kas iznīcina virtuālās mašīnas.

Shamoon, ļaunprogrammatūra, kas iznīcina virtuālās mašīnas

Šis jaunais Shamoon celms ir otrais šīs agresīvās ļaunprogrammatūras variants. Pirmais variants tika atklāts pagājušā gada novembra beigās, kad drošības pētnieku grupa to atrada pēc ļaunprogrammatūras tīrīšanas cietajā diskā.

Pirmajā versijā bija attēlots degošs Amerikas Savienoto Valstu karogs, bet šajā otrajā versijā redzama neveiksmīgā Sīrijas bēgļu zēna fotogrāfija, kurš noslīka, mēģinot šķērsot no Turcijas uz Grieķiju.

Iepriekšējā Shamoon versija galu galā izdzēsa vairāk nekā 30 000 termināļu cieto disku saturu, liekot Saūda Arābijas uzņēmumam pārvietot savus fiziskos galddatorus uz virtuālajiem, lai apturētu infekciju un aizsargātu tā sistēmas. Tomēr ar šo pasākumu nebija pietiekami, jo Šamons ir atgriezies ar iespēju iznīcināt arī virtuālās mašīnas.

Atbilstoši tam, ko viņi stāsta no ArsTechnica un Palo Alto Networks pētnieku ziņojuma, Shamoon jaunākais variants ir atjaunināts, lai iekļautu šo funkcionalitāti, ar kuru tas piekļūst virtuālajām sistēmām un iznīcina to saturu. Uzbrukuma izdarītājs varēja izmantot dažus akreditācijas datus, lai pieteiktos virtuālo mašīnu infrastruktūras pārvaldības sistēmās, ļaujot tām piekļūt.