Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Shamoon, il virus che cerca file e li distrugge
#1
Un nuovo malware è stato scoperto in Medio Oriente, che mira alle aziende del settore. A differenza di Stuxnet, Duqu o Flame, che hanno inseguito lo stesso percorso, questo è puramente e stranamente distruttivo.
Soprannominato “Shamoon” dopo il nome del file ritrovato nel suo codice, lo spyware infetta tutti i computer di una rete interna, quindi effettivamente li cancella, ma non prima di raccogliere i nomi dei file che non vengono sovrascritti, ma mandati a un server sconosciuto.
Potrebbe essere già colpito Saudi Aramco, in Arabia Saudita, società di proprietà statale che si occupa di produzione di olio. La società ha riferito che mercoledì ha chiuso i suoi sistemi informatici principali, dopo un intrusione di malware non specificato. Symantec ha detto che il malware, che chiama “W32: Disttrack“, aveva contagiato meno di 50 macchine in tutto il mondo.
Shamoon (“Simon” in arabo) si spinge fino al punto di sovrascrivere, in una macchina infetta, il record di avvio principale, la prima cosa che un computer cerca all’avvio.
Perché accade tutto questo? È possibile che Shamoon funzioni come una “squadra di pulizia” con un altro pezzo di malware e serve solo a coprire l’esistenza di altri malware. Ma quasi tutti i malware, sia criminali che controllati dallo Stato, cercano di volare sotto il radar e rimanere il meno invadenti possibili.
Ad esempio, Flame, lo spyware scoperto all’inizio di questa estate, era liberamente in circolazione da circa 5 anni prima che i ricercatori di malware lo individuassero. Shamoon incorpora una funzione denominata “Wiper“, un segno distintivo anche di Flame, che dopo aver ripulito il tutto, cancella le tracce delle proprie attività. Tuttavia, Kaspersky Lab, una delle organizzazioni che hanno trovato Flame, dice che il “pulitore” di Shamoon è completamente diverso e che Shamoon può essere opera di dilettanti. Ci sono delle tracce sepolte nel codice di Shamoon che potrebbero, o non potrebbero, fornire indizi sull’identità del suo autore o almeno la nazionalità.
Il malware utilizza un frammento di un’immagine più grande per sovrascrivere tutti i file di documenti, musica, immagini e video che riesce a trovare. L’immagine, che può essere vista sul sito web di Symantec, sembra rappresentare una parte della bandiera americana:
La caratteristica che cancella il record di avvio principale vede collegamenti alla scheda di sicurezza della ditta londinese EldoS. Kaspersky ha detto nel suo post di blog che certificato digitale di EldoS era o rubato o contraffatto per creare Shamoon, che implica un certo livello di abilità da parte dei suoi autori. Tuttavia, l’analisi di Symantec ha fatto notare che il boot-record è un “driver del disco pulito” che “può essere utilizzato per scopi legittimi“.
In un post sul blog venerdì, Eugene Mayevski, chief technology officer di EldoS, si è rabbiosamente scagliato contro le affermazioni di Kaspersky per le quali il certificato è stato rubato.
Cita messaggio
#2
Assai interessante. Grazie. [Immagine: http://www.kolobok.us/smiles/icq/hi.gif]
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio
#3
... fonte?
Cita messaggio
#4
Ignoro a quali fonti si sia rifatto il nostro amico. Ma, per cercar di saperne qualcosina in più: [Immagine: http://www.kolobok.us/smiles/artists/big...ick-me.gif] e inoltre: [Immagine: http://www.kolobok.us/smiles/artists/big...ick-me.gif]
In italiano (articolo di PI): [Immagine: http://www.kolobok.us/smiles/artists/big...ick-me.gif]
Riguardo all'opinione di Symantec (in italiano): [Immagine: http://www.kolobok.us/smiles/artists/big...ick-me.gif]
Riguardo all'opinione di Kaspersky (in lingua inglese): [Immagine: http://www.kolobok.us/smiles/artists/big...ick-me.gif]
Un altro interessante articolo (in inglese): [Immagine: http://www.kolobok.us/smiles/artists/big...ick-me.gif]
E ancora (sempre in inglese): [Immagine: http://www.kolobok.us/smiles/artists/big...ick-me.gif]
Sempre in inglese, riguardo all'attacco alla compagnia petrolifera Saudita: [Immagine: http://www.kolobok.us/smiles/artists/big...ick-me.gif]
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio
#5
Interessante si
E anche per una ragione che non riesco a spiegarmi:
Se si sa che windows è il sistema operativo più vulnerabile, e si sa...
perché le compagnie petrolifere che sono delle grosse compagnie, non di certo sprovvedute sia di tecnici e consiglieri sia di mezzi, lo utilizzano.
Proprio in merito ai loro mezzi e staff potrebbero benissimo utilizzare sia LInux che Mac Huh
Misteri...
"Se non cambiate voi stessi, non chiedete che il mondo cambi"
Cita messaggio
#6
Si tratta di una Compagnia di Stato. I soldi spesi, dunque, li tira fuori lo Stato (non la persona o le persone che han scelto di fare quel particolare acquisto anziché un altro). Ergo, chi deve scegliere (dato che -com'è noto- "il vero hommo può resistere a tutto, tranne che alle tentazioni"), sceglie unicamente -capita ovunque, in tutto il mondo, quasi senza eccezioni- in base alle "tentazioni" ricevute dall'Azienda che -alla fine- ha vinto e NON in base all'effettivo interesse dello Stato che paga l'acquisto.
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio
#7
Probabile.
Secondo me c'è qualcosa in più oltre a questo.
Forse la chiave è proprio come dici tu nelle "tentazioni", e non è nemmeno detto che lo Stato ne sia esento, anzi....
"Se non cambiate voi stessi, non chiedete che il mondo cambi"
Cita messaggio
#8
... grazie monsee per i link... ormai siamo in una fase avanzata "virulenta" ... visto che i virus sono diventati "di Stato" Smile
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)