venerdì 26 ottobre 2012

Shamoon: Il Malware Dal Medio Oriente


Un nuovo malware è stato scoperto in Medio Oriente.
A differenza di Stuxnet, Duqu o Flame, che hanno inseguito lo stesso percorso, questo è puramente distruttivo.
Soprannominato “Shamoon” , lo spyware infetta tutti i computer di una rete interna, quindi cancella in modo irreversibile qualsiasi tipo di documenti (che però prima di essere cancellati vengono inviati ad un server). Potrebbe essere già stato colpito Saudi Aramco, in Arabia Saudita, società di proprietà statale che si occupa di produzione di olio.
La società ha riferito che mercoledì ha chiuso i suoi sistemi informatici principali, dopo un' intrusione di un malware non specificato. Symantec ha detto che il malware chiamato “W32: Disttrack“, aveva contagiato meno di 50 macchine in tutto il mondo.
Shamoon (“Simon” in arabo) si spinge fino al punto di sovrascrivere, in una macchina infetta, il record di avvio principale, la prima cosa che un computer cerca all’avvio.
Perché accade tutto questo? È possibile che Shamoon funzioni come una “squadra di pulizia” con un altro pezzo di malware e serve solo a coprire l’esistenza di altri malware.
Ad esempio, Flame, lo spyware scoperto all’inizio di questa estate, era liberamente in circolazione da circa 5 anni prima che i ricercatori di malware lo individuassero.
Shamoon incorpora una funzione denominata “Wiper“, un segno distintivo anche di Flame, che dopo aver ripulito il tutto, cancella le tracce delle proprie attività.
Tuttavia, Kaspersky Lab, una delle organizzazioni che hanno trovato Flame, dice che il “pulitore” di Shamoon è completamente diverso e che Shamoon può essere opera di dilettanti.
Ci sono delle tracce sepolte nel codice di Shamoon che potrebbero fornire indizi sull’identità del suo autore o almeno la nazionalità.
Il malware utilizza un frammento di un’immagine più grande per sovrascrivere tutti i file di documenti, musica, immagini e video che riesce a trovare. L’immagine, che può essere vista sul sito web di Symantec, sembra rappresentare una parte della bandiera americana.

Nessun commento:

Posta un commento