安全专家最近确认了一种新型病毒Shamoon将会席卷Windows平台PC,像Flame病毒类似,它能够直接将感染用户电脑内的数据发送到网络,而且在传完数据之后恶毒的将电脑上的数据永久删除,甚至包括主引导记录,直接就导致系统瘫痪,不能开机。这种病毒被注名为 “W32.Disttrack”以及“W32.EraseMBR”,病毒本身的文件大小只有900k,但是内部的资源都是经过完整加密的。如下图:

新病毒删除主引导记录 导致系统瘫痪

目前Shamoon病毒还没有在全球范围内广泛传播,但是根据Seculert的报告目前已经有至少使用了两级攻击,而且攻击的主要目标都限定在一些大型公司的主要部门。

卡巴斯基工作室的研究人员谈论到这两种病毒的联系时,只是简单猜测说:“Shammoon应该只是一款简单的模仿作品,写此病毒的作者可能是受到了某些英雄故事的影响而已。”赛门铁克的一篇博文写道,“Shammon目前已经攻击了至少一家企业的能源部门”,不过没有再提及更多信息。Ars Technica指出,沙特阿拉伯的国际石油公司Saudi Aramco近期曾遭受该病毒的袭击,不过尚不清楚事件间是否存在什么联系。

留言评论(旧系统):

【匿名者】 @ 2012-08-24 16:40:48

图片挂了。。。

本站回复:

已修复…… ↖(^o^)↗

【匿名者】 @ 2012-08-25 21:47:17

重建MBR 应该就能开机了吧

本站回复:

只删除主引导记录则修复一下即可,可这货还删了其他文件……

佚名 @ 2013-08-22 17:07:35

我有个疑问,mbr编写是汇编,既然运行于系统之前,就调用不了系统的api,而且扇区也就几点空间,那注入mbr的代码能做得了什么(只是填充的除外啦)

本站回复:

百度搜一下你就知道了。