„Shamoon“ yra nauja kenkėjiška programa, naikinanti virtualias mašinas

Kenkėjiškos programos yra visas įniršis. Naujų technologijų plėtra paskatino virusus, trojanus, kirminus, išpirkos programas ir įvairius kenksmingos programinės įrangos variantus, kurie internete plinta laukdami, kol atvyks bet koks nepageidaujamas asmuo. Bet… kas nutiktų, jei dabar būtų duota kenkėjiška programinė įranga virtualioms mašinoms sunaikinti? Na, tai yra atvejis „ Shamoon“ - kenkėjiška programa, kuri iš pradžių pasirodė naftos kompanijos tinkle Saudo Arabijoje, o dabar turi naują variantą, naikinantį virtualias mašinas.

„Shamoon“ - kenkėjiška programinė įranga, naikinanti virtualias mašinas

Ši naujoji „Shamoon“ padermė yra antrasis šios agresyvios kenkėjiškos programos variantas. Pirmasis variantas buvo atrastas praėjusių metų lapkričio pabaigoje, kai grupė saugumo tyrinėtojų jį rado išvalę kenkėjiškas programas kietajame diske.

Pirmojoje versijoje buvo pavaizduota deganti JAV vėliava, tačiau šioje antrojoje versijoje pavaizduota nelaiminga berniuko Sirijoje nuotrauka, kuris nuskendo bandant kirsti iš Turkijos į Graikiją.

Ankstesnė „Shamoon“ versija tuo metu ištrynė daugiau nei 30 000 terminalų standžiųjų diskų turinį, priversdama „Saudi Aramco“ savo fizinius stalinius kompiuterius perkelti į virtualius, kad sustabdytų infekciją ir apsaugotų jo sistemas. Tačiau šios priemonės nepakako, nes Shamoon grįžo su galimybe sunaikinti ir virtualias mašinas.

Remiantis tuo, ką jie pasakoja iš „ArsTechnica“ ir „Palo Alto Networks“ tyrėjų pranešimo, paskutinis „Shamoon“ variantas buvo atnaujintas, kad apimtų šią funkciją, su kuria ji pasiekia virtualias sistemas ir naikina jų turinį. Atakos kaltininkas galėjo panaudoti tam tikrus įgaliojimus, kad prisijungtų prie virtualių mašinų infrastruktūros valdymo sistemų, suteikdamas prieigą prie jų.