Poslovne vesti
autor

Shamoon – novi kompjuterski crv koji napada energetska postrojenja

Sigurnosni eksperti iz „Symantec“-a i „McAffee“-ja objavili su da su pronašli sofisticirani računarski crv Shamoon (Disttrack po McAfee-jevoj nemoneklaturi), specijalizovan za napad na industrijska energetska postrojenja, pre svega naftna.

Shamoon je sposoban da obriše sve podatke iz sistema i učini mrežu neupotrebljivom, navodi BBC.

„U pitanju je destruktivno zlonameran softver koji uništava datoteke i briše MBR (Master Boot Record) u nastojanju da računar učini neupotrebljivim“, navela je u svoj izveštaju kompanija „Symantec“.

Neki su Shamoon povezivali sa zloćudnim Wiper-om koji je u aprilu napao iransko ministarstvo nafte, a koji je vodio do otkrivanja Flame-a, za koji se ispostavilo da je po svoj prilici proizvod američkih i izraelskih službi. Wiper je „divljao“ više od dve godine, od marta 2010. godine, nakon čega je izbrisao podatke na velikom broju računara u zapadnoj Aziji. Nije otkriven na vreme zbog svoje izuzetne kompleksnosti i ciljane prirode napada.

Prema postu na stranicama Kaspersky Laba, imena i servisi iz izvornog Wiper-a nisu prisutni i u Shamoon-u, pa crv koristi drugačiji način uništavanja podataka na disku od Wiper-a, pa smatraju da ova dva programa ipak nisu u vezi. Verovatnijim smatraju scenario po kojem je reč o kopiji Wiper-a.

Pretpostavlja se da je saudijski Aramco, najveći svetski izvoznik nafte, pogođen ovim crvom, iako nije pretrpljena bilo kakva veća šteta. Napad je osmišljen tako da do računara dolazi putem interneta, ali su njegova glavna meta drugi računari u istoj mreži, ali koji nisu direktno povezani na globalnu mrežu.

Program koristi sistemski drajver sa digitalnim potpisom koji pripada kompaniji „EldoS Corporation“ da se predstavi kao legitimni program, a kada dobije ovlašćenje, pristupa sistemu diskova, što iskoristi za temeljno brisanje svih podataka. Tokom napada, crv izbrisane datoteke zamenjuje JPEG slikama.

Jedan izraselski stručnjak za sigurnost koji je analizirao ovaj maliciozni kod kaže da su njegove osobine neobične u odnosu na druge, nedavno zabeležene napade.

„Zanimljiv deo ovog malware-a je da umesto da prikuplja podatke, on je dizajniran da obriše fajlove“, navodi on.

Shamoon je najnoviji u nizu napada koji ciljaju na velika postrojenja. Jedan od napada tog profila je i Stuxnet, osmišljen da onesposobi rad nuklearne infrastrukture u Iranu. Stuxnet je računarski virus koji je u septembru 2010. napao Iran i zarazio 30.000 IP adresa u toj državi. Stuxnet navodno napada kompjutere u nuklearnim elektranama i pokreće prebrzu rotaciju centrifuga, koja ih uništava.

Na Bliskom istoku nedavno je otkriven Gauss, kompjuterski virus koji može da špijunira finansijske transakcije, elektronsku poštu i aktivnosti na društvenim mrežama.

What's your reaction?

A1
0
AGON by AOC
0
Aleksa Stanić
0
Amerika
0
auto
0
automobil
0
beograd
0
bitno
0
branislav tiodorović
0
čipovi
0
digitalni marketing
0
E-commerce Asocijacija Srbije
0
elektricni
0
enterijer
0
fashion and friends
0
fijat
0
Fleg fudbal
0
Fond za razvoj
0
Forma Ideale
0
gejming
0
Google prevodilac
0
Google translate
0
Grand Kopaonik
0
Honor magicbook 14
0
HTEC
0
Hulk
0
institu za majku i dete
0
kafa
0
klimatske promene
0
koronavirus
0
lutka
0
Marvel
0
Michelin vodič
0
migranti
0
minimum
0
miran san
0
MK Group
0
monitori
0
muzika
0
na proleće
0
nagrada
0
Nemačka
0
nestašica
0
Neverovatni Hulk
0
One&Only Portonovi
0
parking
0
populacija
0
Popust
0
preminuo
0
primanje četvrte doze
0
Putovanja
0
restorani
0
sabic
0
SAD
0
SoMo Borac
0
spavanje
0
srbija
0
Šta radim
0
Stada
0
Sten Li
0
Stripovi
0
subvencije za preduzetnike
0
superdry
0
svet
0
Tarife
0
tehnika
0
Telefoni
0
The Incredible Hulk
0
tinejdžer
0
troskovi
0
Turizam
0
Uređaji
0
važno
0
veštačka inteligencija
0
vozac
0
weCAN
0
XIAOMI
0
zalihe
0

developed by Premium.rs | Copyright © 2025. bizlife.rs | Sva prava zadržana.

MAGAZINE ONLINE