安全专家最近确认了一种新型病毒Shamoon将会席卷Windows平台PC,像Flame病毒类似,它能够直接将感染用户电脑内的数据发送到网络,而且在传完数据之后恶毒的将电脑上的数据永久删除,甚至包括主引导记录,直接就导致系统瘫痪,不能开机。这种病毒被注名为 “W32.Disttrack”以及“W32.EraseMBR”,病毒本身的文件大小只有900k,但是内部的资源都是经过完整加密的。如下图:
目前Shamoon病毒还没有在全球范围内广泛传播,但是根据Seculert的报告目前已经有至少使用了两级攻击,而且攻击的主要目标都限定在一些大型公司的主要部门。
卡巴斯基工作室的研究人员谈论到这两种病毒的联系时,只是简单猜测说:“Shammoon应该只是一款简单的模仿作品,写此病毒的作者可能是受到了某些英雄故事的影响而已。”赛门铁克的一篇博文写道,“Shammon目前已经攻击了至少一家企业的能源部门”,不过没有再提及更多信息。Ars Technica指出,沙特阿拉伯的国际石油公司Saudi Aramco近期曾遭受该病毒的袭击,不过尚不清楚事件间是否存在什么联系。
留言评论(旧系统):