Shamoon er en ny malware som ødelegger virtuelle maskiner

Malware er hele raseri. Utviklingen av nye teknologier har gitt et løft for virus, trojanere, ormer, ransomware og alle slags ondsinnede programvarevarianter, som sprer seg på Internett i vente på ankomsten av noe uforsiktig. Men… hva ville skje hvis det nå ble gitt malware for å ødelegge virtuelle maskiner? Vel, dette er tilfelle Shamoon, en malware som opprinnelig dukket opp i nettverket til et oljeselskap i Saudi-Arabia, og som nå har en ny variant som ødelegger virtuelle maskiner.

Shamoon, skadelig programvare som ødelegger virtuelle maskiner

Denne nye Shamoon-stammen er den andre varianten av denne aggressive malware. Den første varianten ble oppdaget i slutten av november i fjor, da en gruppe sikkerhetsforskere fant den etter å ha renset malware på en harddisk.

Den første versjonen inneholdt et brennende flagg fra USA, men denne andre versjonen viser det uheldige fotografiet av den syriske flyktninggutten som druknet mens han prøvde å krysse fra Tyrkia til Hellas.

Den forrige versjonen av Shamoon slettet til slutt innholdet på harddiskene til mer enn 30 000 terminaler, og tvang det saudiske Aramco-selskapet til å flytte de fysiske stasjonære PC-ene til virtuelle dem for å stoppe infeksjonen og beskytte systemene. Dette tiltaket var imidlertid ikke nok, siden Shamoon har kommet tilbake med evnen til å ødelegge virtuelle maskiner også.

I følge det de forteller oss fra ArsTechnica og rapporten fra Palo Alto Networks-forskerne, er den siste varianten av Shamoon blitt oppdatert for å inkludere denne funksjonaliteten, som den får tilgang til virtuelle systemer og ødelegger innholdet deres. Gjerningsmannen til angrepet kunne ha brukt noen legitimasjon for å logge seg på infrastrukturstyringssystemene til de virtuelle maskinene, og gi tilgang til dem.