Kaspersky: Otkrivena nova vrsta virusa koja može obrisati hard diskove

Istraživači iz Kaspersky Lab-a otkrili su novu vrstu multifunkcionalnog malvera pod nazivom StoneDrill.

Novootkriveni virus ima slično ponašanje kao misteriozni Shamoon virus. Shamoon je u 2012. godini inficirao 35 000 računara u nacionalnoj naftnoj kompaniji Saudijske Arabije sa kojih je izbrisao sve podatke.

Tokom istrage od o novoj verziji Shamoon virusa (Shamoon 2.0) istraživači su u jednoj naftnoj kompaniji iz Evrope pronašli novi misteriozni virus sa sličnim ponašanjem. Iako StoneDrill i Shamoon imaju slično ponašanje istraživači tvrde da nisu nastali iz istog koda.

StoneDrill pored nepovratnog brisanja podataka sa hard diska ima i druge mogućnosti, te se može ponašati kao standardan backdoor. Iako mu za brisanje nije potreban C2 server, ovaj virus ima mogućnost komunikacije sa istim na koji može slati ukradene podatke.

Da je riječ o sofisticiranom komadu mavera govori činjenica da pored ovih ima trenutno neaktivnu ransomware komponentu, mogućnost napada na druge Windows računare na mreži i mogućnost da nanese štetu i sa nižim nivoom privilegija korisnika.

Izvor:thehackernews.com

Kaspersky: Otkrivena nova vrsta virusa koja može obrisati hard diskove

Kaspersky: Otkrivena nova vrsta virusa koja može obrisati hard diskove

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske