شمعون؛ بدافزاری که PCها را غیر قابل بوت بر جای می گذارد

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از SlashGear، خبرهای جدیدی پیرامون تروجانی رسیده است که تنها کامپیوترهای PC دارای سیستم عامل ویندوز را مورد هدف قرار داده است و به نقل از شرکت های آنتی ویروس آن شمعون Shamoon نام گرفته است.

مانند بسیاری بدافزارهای دیگر Shamoon برای سرقت اطلاعات از کامپیوترهای متصل به اینترنت طراحی شده است اما این مورد کار خود را کمی شریرانه تر به اتمام می رساند.

این تروجان برای اینکه مسیر خود را مخفی نگه دارد و در واقع تلاش ابزارهای ردیابی را ناکام گذارد شروع به حذف فایل ها از جمله فایل Master Boot Record می نماید و طبیعتا PC را در حال غیر قابل بوت به جای می گذارد که در نهایت مشکلات زیادی را بوجود خواهد آورد.

خود این بدافزار یک فایل ۹۰۰ کیلو بایتی است که همانطور که در تصویر هم می توانید ببینیداز بسیاری منابع رمزگذاری شده، استفاده می نماید.
به نظر نمی رسد که Shamoon به طور گسترده ای پخش شده است اما به گزارش مرکز امنیتی Seculert، این بدافزار برای هدف قرار دادن شرکت های خاص در برخی صنایع از یک حمله دو مرحله ای استفاده می کند.

ابتدا این تروجان، راه خود را از طریق کامپیوتری که مستقیما به اینترنت وصل است پیدا می کند، سپس از آنجا شروع به گسترش بر روی سایر کامپیوترهایی که به همان شبکه متصل هستند، می نماید.

همانطور که گفته شد این بدافزار برای سرقت اطلاعاتی که می خواهد، شروع به خزیدن و گسترش در تمامی PCهای شبکه می نماید و این شیوه حمله آن دقیقا مانند بدافزار Wiper است که به گزارش کسپراسکای بخشی از PCهای صنایع ایران را در اوایل سال جاری آلوده نمود که در نهایت منجر به کشف فلیم شد.
هنوز شرکت های امنیتی کسپراسکای و Seculert در پی بررسی زوایای ماموریت و ساختار شمعون Shamoon هستند.

/ 0 نظر / 6 بازدید