Как и вирусы, атаковавшие критические инфраструктуры Ирана, вирус Shamoon безвозвратно удаляет данные с жесткого диска.
Как сообщают исследователи безопасности из Symantec, компания зафиксировала волну вирусных атак на компьютерные системы энергетической отрасли, в ходе которых вредоносные приложения удаляют данные с жесткого диска, делая машины непригодными для использования.
Компьютерный червь, получивший сразу два названия Shamoon и Disttrack (версии экспертов из Symantec и McAfee), по словам специалистов, напоминает вирус Wiper, атаковавший в апреле текущего года иранское Министерство нефти.
Отметим, что согласно сообщению сотрудников «Лаборатории Касперского», Wiper и Shamoon не являются одним и тем же вредоносом. Так, вирусы используют разные методы уничтожения данных, хранящихся на жестком диске, из чего следует, что вредоносные программы, вероятно, не связаны друг с другом.
«Более вероятно, что этот результат подражания дилетантов, вдохновленных инцидентом с Wiper», - считают в «ЛК».
По данным большинства исследователей, характерное отличие Shamoon заключается в том, что вирус стремится любой ценой уничтожить данные так, чтобы их нельзя было восстановить. Для получения низкоуровневого доступа к жесткому диску он использует кажущийся легитимным системный драйвер, что позволяет удалить загрузочную запись Windows.
Кроме того, вредонос способен самостоятельно распространяться через общие сетевые диски и отправлять разработчикам отчет о количестве удаленных файлов.
Никаких овечек — только отборные научные факты