Shamoon, yeni bir kötü amaçlı yazılımın sanal makineleri yok ettiği

Kötü amaçlı yazılım tüm öfke. Yeni teknolojilerin geliştirilmesi, virüslerin, Truva atlarının, solucanların, fidye yazılımlarının ve her türlü kötü amaçlı yazılım varyantının artmasını sağladı. Ancak… sanal makineleri yok etmek için kötü amaçlı yazılımlar verilirse ne olur? Bu, aslında Suudi Arabistan'daki bir petrol şirketinin ağında görünen ve şimdi sanal makineleri yok eden yeni bir varyanta sahip olan bir kötü amaçlı yazılım olan Shamoon örneğidir.

Shamoon, sanal makineleri yok eden kötü amaçlı yazılım

Bu yeni Shamoon türü, bu agresif kötü amaçlı yazılımın ikinci çeşididir. İlk varyant, geçen yıl Kasım ayının sonunda, bir grup güvenlik araştırmacısının sabit diskteki kötü amaçlı yazılımları temizledikten sonra bulduğu keşfedildi.

İlk versiyon yanan bir ABD bayrağı içeriyordu, ancak bu ikinci versiyon, Türkiye'den Yunanistan'a geçmeye çalışırken boğulan Suriyeli mülteci çocuğun talihsiz fotoğrafını gösteriyor.

Shamoon'un önceki sürümü sonunda 30.000'den fazla terminalin sabit disklerinin içeriğini sildi ve Suudi Aramco şirketini enfeksiyonu durdurmak ve sistemlerini korumak için fiziksel masaüstlerini sanal olanlara taşımaya zorladı. Ancak, bu önlem yeterli değildi, çünkü Shamoon sanal makineleri de yok etme yeteneğiyle geri döndü.

ArsTechnica tarafından söylediklerimize ve Palo Alto Networks araştırmacılarının raporuna göre, Shamoon'un en son varyantı, sanal sistemlere eriştiği ve içeriklerini yok ettiği bu işlevselliği içerecek şekilde güncellendi. Saldırının faili, sanal makinelerin altyapı yönetim sistemlerinde oturum açmak ve bunlara erişime izin vermek için bazı kimlik bilgileri kullanmış olabilir.