Shamoon - это новое вредоносное ПО, уничтожающее виртуальные машины

Вредоносные программы - все в моде. Развитие новых технологий дало толчок вирусам, троянам, червям, вымогателям и всевозможным вариантам вредоносного программного обеспечения, которые распространяются в Интернете в ожидании появления неосторожных. Но… что бы произошло, если бы теперь было предоставлено вредоносное ПО для уничтожения виртуальных машин? Что ж, это случай Shamoon, вредоносного ПО, которое изначально появилось в сети нефтяной компании в Саудовской Аравии и которое теперь имеет новый вариант, уничтожающий виртуальные машины.

Shamoon, вредоносная программа, которая уничтожает виртуальные машины

Этот новый штамм Shamoon является вторым вариантом этой агрессивной вредоносной программы. Первый вариант был обнаружен в конце ноября прошлого года, когда группа исследователей безопасности нашла его после очистки вредоносного ПО на жестком диске.

В первой версии был изображен горящий флаг США, а во второй - неудачная фотография мальчика сирийского беженца, который утонул, пытаясь перейти из Турции в Грецию.

Предыдущая версия Shamoon в конечном итоге стерла содержимое жестких дисков более чем 30 000 терминалов, что вынудило компанию Saudi Aramco перевести свои физические рабочие столы на виртуальные, чтобы остановить заражение и защитить свои системы. Однако этой меры было недостаточно, поскольку Shamoon вернулся с возможностью уничтожать и виртуальные машины.

Согласно тому, что они сообщают нам от ArsTechnica и отчету исследователей Palo Alto Networks, последний вариант Shamoon был обновлен, чтобы включить эту функциональность, с помощью которой он получает доступ к виртуальным системам и уничтожает их контент. Исполнитель атаки мог использовать некоторые учетные данные для входа в системы управления инфраструктурой виртуальных машин, предоставляя доступ к ним.