Tweet
Eu por acaso acabei encontrando informações sobre esse malware hoje aleatoriamente quando procurava o dev-c, então pesquisei mais sobre ele e achei interessante compartilhar com vocês ^^, bem ele n é novo NOVO, mas é recente '-' ... enfim... vai ai a descrição q peguei dos sites:
Obs.: a descrição não é minha.
"Várias empresas de segurança destacaram essa semana que existe um novo malware que parece estar se focando companhias da indústria de energia.
Apesar de o Shamoon incluir componentes que lembraram os analistas de segurança do malware Flame, a ameaça parece ainda não ter se espalhado.
De acordo com a Symantec, o Shamoon “é um malware destrutivo que corrompe arquivos de um computador comprometido e sobrescreve o MBR (Master Boot Record) em um esforço de tornar o computador inutilizável".
A Seculert disse que esse método é misterioso. “Porque alguém apagaria arquivos em um ataque focado e deixaria a máquina inutilizável?”, escreveu a empresa em post no blog.
“É raro achar esse tipo de malware em ataques focados”, disse a firma, ao sugerir que o Shamoon tem dois estágios de ataque: primeiro o criminoso toma controle de uma máquina interna conectada à web e a utiliza como proxy para o servidor de Comando e Controle (C2) externo, que infecta outras máquinas; uma vez que as outras máquinas tenham sido infectadas, o Shamoon é liberado, aparagando o malware e todos os dados roubados.
“Ainda não está claro quem está por trás dos ataques”, disse a Seculert.
Shamoon, que é Simon em arábico, ganhou esse nome graças a seus arquivos associados: C:\Shamoon\ArabianGulf\release\wiper.pdb.
“A referencia ao ‘wiper’ imediatamente nos lembrou dos incidentes que envolveram a eliminação de computadores iranianos em abril de 2012 que levaram à descoberta do Flame”, disse o Kapersky Lab.
“Nossa opinião, baseada na pesquisa de vários sistemas atacados pelo Wiper original, é que não é ele”, disse a Kapersky em um post de seu blog. “O ‘Wiper’ original utilizava certos nomes de serviço (‘RAHD...’) junto com nomes de arquivos específicos para seus drivers (‘%temp%\~dxxx.tmp’) que não parecem estar presentes nesse malware. Além disso, o Wiper original estava utilizando um certo padrão para formatar os discos que também não é o mesmo desse malware”.
O Kapersky especulou que o Shamoon é “trabalho de scripts inspirados pela história [do Wipe]. Hoje em dia, malwares destrutivos são raros; o foco principal dos ciber-criminosos é financeiro. Casos como este não acontecem com frequência”.
Coletando dados sobre o Shamoon nos dias recentes, o Kapersky apenas identificou duas instancias do Shamoon perdidas, e ambas parecem ser de pesquisadores de segurança chineses. “Então podemos concluir que este malware não foi espalhado e provavelmente foi utilizados em ataques direcionado”, concluiu."
Bem aqui a baixo está o link do site que retirei isso e outros sobre ele ^^:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Obs.: a descrição não é minha.
"Várias empresas de segurança destacaram essa semana que existe um novo malware que parece estar se focando companhias da indústria de energia.
Apesar de o Shamoon incluir componentes que lembraram os analistas de segurança do malware Flame, a ameaça parece ainda não ter se espalhado.
De acordo com a Symantec, o Shamoon “é um malware destrutivo que corrompe arquivos de um computador comprometido e sobrescreve o MBR (Master Boot Record) em um esforço de tornar o computador inutilizável".
A Seculert disse que esse método é misterioso. “Porque alguém apagaria arquivos em um ataque focado e deixaria a máquina inutilizável?”, escreveu a empresa em post no blog.
“É raro achar esse tipo de malware em ataques focados”, disse a firma, ao sugerir que o Shamoon tem dois estágios de ataque: primeiro o criminoso toma controle de uma máquina interna conectada à web e a utiliza como proxy para o servidor de Comando e Controle (C2) externo, que infecta outras máquinas; uma vez que as outras máquinas tenham sido infectadas, o Shamoon é liberado, aparagando o malware e todos os dados roubados.
“Ainda não está claro quem está por trás dos ataques”, disse a Seculert.
Shamoon, que é Simon em arábico, ganhou esse nome graças a seus arquivos associados: C:\Shamoon\ArabianGulf\release\wiper.pdb.
“A referencia ao ‘wiper’ imediatamente nos lembrou dos incidentes que envolveram a eliminação de computadores iranianos em abril de 2012 que levaram à descoberta do Flame”, disse o Kapersky Lab.
“Nossa opinião, baseada na pesquisa de vários sistemas atacados pelo Wiper original, é que não é ele”, disse a Kapersky em um post de seu blog. “O ‘Wiper’ original utilizava certos nomes de serviço (‘RAHD...’) junto com nomes de arquivos específicos para seus drivers (‘%temp%\~dxxx.tmp’) que não parecem estar presentes nesse malware. Além disso, o Wiper original estava utilizando um certo padrão para formatar os discos que também não é o mesmo desse malware”.
O Kapersky especulou que o Shamoon é “trabalho de scripts inspirados pela história [do Wipe]. Hoje em dia, malwares destrutivos são raros; o foco principal dos ciber-criminosos é financeiro. Casos como este não acontecem com frequência”.
Coletando dados sobre o Shamoon nos dias recentes, o Kapersky apenas identificou duas instancias do Shamoon perdidas, e ambas parecem ser de pesquisadores de segurança chineses. “Então podemos concluir que este malware não foi espalhado e provavelmente foi utilizados em ataques direcionado”, concluiu."
Bem aqui a baixo está o link do site que retirei isso e outros sobre ele ^^:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
