针对能源行业的恶意软件引发了火焰病毒的幽灵
安全研究人员已经发现了一种新的恶意软件,它似乎是针对能源行业,永久删除受影响的Windows机器上的数据。标记为“W32.Disttrack”或“W32.EraseMBR”并昵称为Shamoon的可执行文件在用于调试的目录中包含单词“wiper”,以及短语“ArabianGulf”。这些单词引发了对提示发现Flame的wiper恶意软件的记忆,一种由美国和以色列**共同开发的病毒,用于攻击伊朗的核计划。
恶意软件使用公开的JPEG格式的数据来覆盖文件
在注意到这些联系的同时,卡巴斯基实验室的研究人员淡化了正式联系的可能性,推测这“更有可能是模仿,赛门铁克的一篇博客文章指出,Shamoon已经被用于“针对能源行业至少一个组织的有针对性的攻击”,但没有提供更多关于其实际部署的信息。Ars Technica指出,沙特阿拉伯国家石油公司沙特阿美(Saudi Aramco)最近受到病毒袭击,但尚不清楚事件是否与此有关。
根据安全公司McAfee的报告,该恶意软件使用公开的JPEG图像中的数据覆盖其主机上的各种特定文件,使它们变得毫无用处。然后它会覆盖硬盘的主引导记录(MBR)和分区表,从而无法引导机器。Shamoon的巨大破坏性使得一些研究人员将其斥为简单的破坏行为,不过Seculert的一篇博客文章指出,它可能是两阶段攻击的一部分,抹去了先前活动的证据。
- 发表于 2021-04-23 19:24
- 阅读 ( 107 )
- 分类:互联网
你可能感兴趣的文章
如何检查你是否窝藏了pinkslipbot恶意软件
...以避免金融恶意软件,无论是企业,企业,或家庭用户。针对网络钓鱼和其他形式的有针对性的恶意活动的基础教育对阻止这种类型的感染进入一个组织甚至你的家有很大的帮助。 ...
政府攻击时:国家恶意软件暴露
...相同,但可以包括单一目标国家内的具体基础设施目标、针对特定持不同政见者或恐怖主义团体的运动、使用以前未知的剥削行为,或仅仅是特定语言痕迹的名片。 ...
3个迹象表明你的mac电脑感染了病毒(以及如何检查)
...广告你无法解释,或者你的系统速度太慢——问题可能是恶意软件。 ...
什么是代码签名恶意软件?如何避免它?
...署了他们的恶意软件。幸运的是,该恶意软件具有很强的针对性,硬编码搜索600台特定机器。 火焰恶意软件。Flame modular恶意软件变种针对中东国家,使用欺诈签名的证书来避免被发现。(到底什么是模块化恶意软...
5个免费的安全工具,你可能没听说过(但应该安装)
...留在理论上。没有多少计算机能免受这些错误的影响,而针对您的操作系统的修补程序和更新只会导致速度减慢。 ...
什么是供应链黑客,你如何才能保持安全?
... 据信,这种针对性强、极其复杂的蠕虫病毒是美国和以色列**共同努力消除伊朗核威胁的成果。 ...
如何保护你的电脑免受英特尔预示的缺陷
...如,Hyper-V)的PC也需要更新该管理程序软件。例如,除了针对Hyper-V的Microsoft更新之外,VMWare还发布了针对其虚拟机软件的更新。 使用Hyper-V或基于虚拟化的安全性的系统可能需要更剧烈的更改。这包括禁用超线程,这将降低计算...
iphone最好的防病毒软件是什么?没有!
...护你免受恶意软件的侵害。 iphone没有真正的杀毒软件 针对Windows或macOS的传统防病毒应用程序可以完全访问您的操作系统,并使用该访问权限扫描您的应用程序和文件,以确保没有恶意软件正在运行。 你在iPhone上安装的任何应...
像mac、android、ios和linux这样的非windows平台会感染病毒吗?
...毒这个词通常用来指恶意软件。 为什么所有的病毒都是针对windows的? 相关:为什么Windows的病毒比Mac和Linux多 并非所有的恶意软件都是针对Windows的,但大多数都是。我们已经试着解释为什么Windows在过去拥有最多的病毒。Windows...
为什么linux上不需要防病毒软件(通常)
信不信由你,有针对桌面Linux用户的杀毒程序。如果您刚刚切换到Linux并开始寻找防病毒解决方案,不用麻烦了—Linux上不需要防病毒程序。 在Linux上运行杀毒软件有一些情况是有意义的,但是普通的Linux桌面并不是其中之一。您...
0 篇文章
