Shamoon er en ny malware ødelægger virtuelle maskiner

Malware er alt det vrede. Udviklingen af ​​nye teknologier har givet et boost til vira, trojanere, orme, ransomware og alle former for ondsindet softwarevariant, der spreder sig på Internettet og venter på ankomsten af ​​enhver uforsigtig. Men… hvad ville der ske, hvis der nu blev givet malware til at ødelægge virtuelle maskiner? Dette er tilfældet med Shamoon, en malware, der oprindeligt dukkede op på et olieselskabs netværk i Saudi-Arabien, og som nu har en ny variant, der ødelægger virtuelle maskiner.

Shamoon, malware, der ødelægger virtuelle maskiner

Denne nye Shamoon-stamme er den anden variant af denne aggressive malware. Den første variant blev opdaget i slutningen af ​​november sidste år, da en gruppe af sikkerhedsforskere fandt den efter rengøring af malware på en harddisk.

Den første version indeholdt et brændende amerikansk flag, men denne anden version viser det uheldige fotografi af den syriske flygtningedreng, der druknede under forsøg på at krydse fra Tyrkiet til Grækenland.

Den tidligere version af Shamoon slettede til sidst indholdet af harddiske på mere end 30.000 terminaler, hvilket tvang det saudiske Aramco-firma til at flytte sine fysiske desktops til virtuelle dem for at stoppe infektionen og beskytte dens systemer. Denne foranstaltning var imidlertid ikke nok, da Shamoon er vendt tilbage med evnen til også at ødelægge virtuelle maskiner.

I henhold til hvad de fortæller os fra ArsTechnica og rapporten fra Palo Alto Networks forskere, er den seneste variant af Shamoon blevet opdateret for at inkludere denne funktionalitet, som den får adgang til virtuelle systemer og ødelægger deres indhold. Gjerningsmanden til angrebet kunne have brugt en vis legitimation til at logge ind på infrastrukturstyringssystemerne på de virtuelle maskiner og give adgang til dem.