Καθώς η ένταση στη Μέση Ανατολή αυξάνεται, και λίγες ημέρες μετά την ανακοίνωση του εντοπισμού του Gauss, «διαδόχου» του Stuxnet, που είχε προκαλέσει μεγάλα προβλήματα στο πυρηνικό πρόγραμμα του Ιράν, ένας νέος ιός άγνωστης, αλλά ίσως κρατικής, προέλευσης, εντοπίστηκε από ερευνητές των γνωστών εταιρειών antivirus Symantec και McAfee.
Πρόκειται για ένα worm το οποίο οι ερευνητές των δύο εταιρειών ονόμασαν αντίστοιχα Shamoon και Disttrack. Το συγκεκριμένο επιβλαβές λογισμικό έχει τη δυνατότητα να διαγράφει πλήρως τα δεδομένα που υπάρχουν στο σκληρό δίσκο ενός υπολογιστή, πρακτικά αχρηστεύοντάς τον. Όπως αναφέρθηκε, ενδεχομένως να σχετίζεται με τον ιό Wiper, ο οποίος είχε αντίστοιχη λειτουργία και είχε χρησιμοποιηθεί κατά του υπουργείου Πετρελαίου του Ιράν τον Απρίλιο- θεωρία την οποία ωστόσο δεν δέχονται οι ερευνητές της Kaspersky Labs, που, από πλευράς τους, μιλούν για «αντίγραφο», καθώς οι μέθοδοι διαγραφής που ακολουθούνται διαφέρουν από αυτές του Wiper. «Κατά πάσα πιθανότητα πρόκειται για αντίγραφο, δουλειά από script kiddies (χρήστες του Ίντερνετ που αναπτύσσουν επιβλαβή λογισμικά βασιζόμενοι πάνω στη δουλειά προηγουμένων developers) που εμπνεύστηκαν από την όλη ιστορία» αναφέρεται σχετικά σε δημοσίευση στο blog της εταιρείας πάνω στο συγκεκριμένο θέμα. Όσον αφορά τους στόχους του νέου ιού, δεν έχουν εξακριβωθεί: στην αναφορά της Symantec γίνεται λόγος για τουλάχιστον έναν οργανισμό του ενεργειακού τομέα.
Η ιδιαιτερότητα του Shamoon/Disttrack είναι ότι φροντίζει ιδιαιτέρως για την αδυναμία επανάκτησης των δεδομένων που έχουν διαγραφεί. Έχει αυξημένες δυνατότητες μετάδοσης/ εξάπλωσης του εαυτού του, ενώ στοχεύει και στο τμήμα του λειτουργικού που χρησιμοποιούν οι υπολογιστές με Windows για την εκκίνησή τους.
ΠΕΡΙΣΣΟΤΕΡΑ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου