Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2012
Nou troià espia borra els seus rastres destruint els equips infectats
S’ha descobert un nou troià que destruïx els equips que infecta després de robar la informació privada que guarden. El programari maliciós, denominat Shamoon per la majoria de les companyies antivirus, s’està utilitzant en atacs dirigits a individus, companyies i indústries específiques.
A diferència d’altres programes espia que irrompen en els sistemes de les seues víctimes per mitjà de dispositius USB infectats, com per exemple Stuxnet, Shamoon ataca primer els ordinadors connectats a Internet per a després expandir-se dins de la xarxa.
També conegut com Disttract, el programari maliciós tracta de prendre control del sistema i robar la informació important que puga estar emmagatzemada en els equips. Després intenta escampar-se pels altres ordinadors de la xarxa.
Gran part dels programes espia preferixen mantindre’s amagats en els equips la major quantitat de temps possible sense fer notar la seua existència, però este programa maliciós preferix esborrar les seues empremtes després d’haver completat el seu atac, encara que al fer-ho deixe a l’equip inoperable.
Per a això, sobreescriu els arxius de l’equip i el Master Boot Record (MBR). Esta modificació del MBR fa que ja no es puga iniciar l’equip. “Les amenaces amb atacs tan destructius són molt rares i no són típiques dels atacs dirigits”, va dir Symantec, l’empresa de seguretat informàtica que va descobrir l’atac.
Una empresa petroliera d’Aràbia Saudita va dir que els seus sistemes havien patit danys a causa d’un virus informàtic que es va escampar per les seues xarxes. Encara que no s’ha revelat quin virus va ser el que es va usar en l’atac, molts especulen que pot haver sigut el troià Shamoon.