Καθώς η ένταση στη Μέση Ανατολή αυξάνεται, και λίγες ημέρες μετά την ανακοίνωση του εντοπισμού του Gauss, «διαδόχου» του Stuxnet, που είχε προκαλέσει μεγάλα προβλήματα στο πυρηνικό πρόγραμμα του Ιράν, ένας νέος ιός άγνωστης, αλλά ίσως κρατικής, προέλευσης, εντοπίστηκε από ερευνητές των γνωστών εταιρειών antivirus Symantec και McAfee.
Πρόκειται για ένα worm το οποίο οι ερευνητές των δύο εταιρειών ονόμασαν αντίστοιχα Shamoon και Disttrack. Το συγκεκριμένο επιβλαβές λογισμικό έχει τη δυνατότητα να διαγράφει πλήρως τα δεδομένα που υπάρχουν στο σκληρό δίσκο ενός υπολογιστή, πρακτικά αχρηστεύοντάς τον. Όπως αναφέρθηκε, ενδεχομένως να σχετίζεται με τον ιό Wiper, ο οποίος είχε αντίστοιχη λειτουργία και είχε χρησιμοποιηθεί κατά του υπουργείου Πετρελαίου του Ιράν τον Απρίλιο- θεωρία την οποία ωστόσο δεν δέχονται οι ερευνητές της Kaspersky Labs, που, από πλευράς τους, μιλούν για αντίγραφο, καθώς οι μέθοδοι διαγραφής που ακολουθούνται διαφέρουν από αυτές του Wiper. Κατά πάσα πιθανότητα πρόκειται για αντίγραφο, δουλειά από script kiddies (χρήστες του Ίντερνετ που αναπτύσσουν επιβλαβή λογισμικά βασιζόμενοι πάνω στη δουλειά προηγουμένων developers) που εμπνεύστηκαν από την όλη ιστορία αναφέρεται σχετικά σε δημοσίευση στο blog της εταιρείας πάνω στο συγκεκριμένο θέμα. Όσον αφορά τους στόχους του νέου ιού, δεν έχουν εξακριβωθεί στην αναφορά της Symantec γίνεται λόγος για τουλάχιστον έναν οργανισμό του ενεργειακού τομέα.
Η ιδιαιτερότητα του Shamoon/Disttrack είναι ότι φροντίζει ιδιαιτέρως για την αδυναμία επανάκτησης των δεδομένων που έχουν διαγραφεί. Έχει αυξημένες δυνατότητες μετάδοσης/ εξάπλωσης του εαυτού του, ενώ στοχεύει και στο τμήμα του λειτουργικού που χρησιμοποιούν οι υπολογιστές με Windows για την εκκίνησή τους. Επίσης, μεριμνά για την πληροφόρηση των αποστολέων του σχετικά με τις δραστηριότητές του, αποστέλλοντας πληροφορίες όπως ο αριθμός των αρχείων που καταστράφηκαν, και η διεύθυνση ΙΡ του μολυσμένου υπολογιστή.
Οι εκτιμήσεις περί της δραστηριότητάς του κάνουν λόγο για μικρή προς το παρόν εξάπλωση, σε λιγότερα από 50 συστήματα. Αξίζει να σημειωθεί πως αυτή την εβδομάδα αναφέρθηκε επίθεση με ιό κατά της σαουδαραβικής Saudi Aramco, του κολοσσού που αποτελεί το μεγαλύτερο εξαγωγό πετρελαίου στον κόσμο, αξίας που υπολογιζόταν στα 781 δισεκατομμύρια δολάρια το 2005. Αλλοι ιοί που έχουν εντοπιστεί τον τελευταίο καιρό οι οποίοι στοχεύουν υποδομές, παρουσιάζοντας ιδιαίτερη προτίμηση στον τομέα της ενέργειας, πέρα από το Stuxnet και τον Gauss, είναι ο Duqu και ο Flame.
(Ναυτεμπορική, 17/8/2012)
Πρόκειται για ένα worm το οποίο οι ερευνητές των δύο εταιρειών ονόμασαν αντίστοιχα Shamoon και Disttrack. Το συγκεκριμένο επιβλαβές λογισμικό έχει τη δυνατότητα να διαγράφει πλήρως τα δεδομένα που υπάρχουν στο σκληρό δίσκο ενός υπολογιστή, πρακτικά αχρηστεύοντάς τον. Όπως αναφέρθηκε, ενδεχομένως να σχετίζεται με τον ιό Wiper, ο οποίος είχε αντίστοιχη λειτουργία και είχε χρησιμοποιηθεί κατά του υπουργείου Πετρελαίου του Ιράν τον Απρίλιο- θεωρία την οποία ωστόσο δεν δέχονται οι ερευνητές της Kaspersky Labs, που, από πλευράς τους, μιλούν για αντίγραφο, καθώς οι μέθοδοι διαγραφής που ακολουθούνται διαφέρουν από αυτές του Wiper. Κατά πάσα πιθανότητα πρόκειται για αντίγραφο, δουλειά από script kiddies (χρήστες του Ίντερνετ που αναπτύσσουν επιβλαβή λογισμικά βασιζόμενοι πάνω στη δουλειά προηγουμένων developers) που εμπνεύστηκαν από την όλη ιστορία αναφέρεται σχετικά σε δημοσίευση στο blog της εταιρείας πάνω στο συγκεκριμένο θέμα. Όσον αφορά τους στόχους του νέου ιού, δεν έχουν εξακριβωθεί στην αναφορά της Symantec γίνεται λόγος για τουλάχιστον έναν οργανισμό του ενεργειακού τομέα.
Η ιδιαιτερότητα του Shamoon/Disttrack είναι ότι φροντίζει ιδιαιτέρως για την αδυναμία επανάκτησης των δεδομένων που έχουν διαγραφεί. Έχει αυξημένες δυνατότητες μετάδοσης/ εξάπλωσης του εαυτού του, ενώ στοχεύει και στο τμήμα του λειτουργικού που χρησιμοποιούν οι υπολογιστές με Windows για την εκκίνησή τους. Επίσης, μεριμνά για την πληροφόρηση των αποστολέων του σχετικά με τις δραστηριότητές του, αποστέλλοντας πληροφορίες όπως ο αριθμός των αρχείων που καταστράφηκαν, και η διεύθυνση ΙΡ του μολυσμένου υπολογιστή.
Οι εκτιμήσεις περί της δραστηριότητάς του κάνουν λόγο για μικρή προς το παρόν εξάπλωση, σε λιγότερα από 50 συστήματα. Αξίζει να σημειωθεί πως αυτή την εβδομάδα αναφέρθηκε επίθεση με ιό κατά της σαουδαραβικής Saudi Aramco, του κολοσσού που αποτελεί το μεγαλύτερο εξαγωγό πετρελαίου στον κόσμο, αξίας που υπολογιζόταν στα 781 δισεκατομμύρια δολάρια το 2005. Αλλοι ιοί που έχουν εντοπιστεί τον τελευταίο καιρό οι οποίοι στοχεύουν υποδομές, παρουσιάζοντας ιδιαίτερη προτίμηση στον τομέα της ενέργειας, πέρα από το Stuxnet και τον Gauss, είναι ο Duqu και ο Flame.
(Ναυτεμπορική, 17/8/2012)
0 σχόλια:
Δημοσίευση σχολίου