بدافزار shamoon

روزانه در دنیای سایبری بیش از هزاران ویروس و بد افزار با اهداف و قابلیت‌های گوناگون ساخته و راهی کامپیوتر‌های شخصی و یا صنعتی می‌شود. امروز می‌خواهیم در مورد یک تروجان جدید و تند و زننده صحبت کنیم؛ ویروسی که گفته می‌شود کامپیوتر‌هایPC مبتنی بر ویندوز را هدف قرار داده، این تروجان«Shamoon» نام دارد. مانند بسیاری از نرم افزار‌های مخرب، Shamoon به سرقت اطلاعات از رایانه‌های متصل به اینترنت می‌پرداخت ، نکته بد این ماجرا این بود کهShamoon شروع به پاک کردن فایل‌ها از جمله رکورد مستر بوت می‌کرد. به طور طبیعی این تروجان کامپیوتر‌ها ابتداunbootable(غیر قابل بوت شونده) می‌کند و سپس کامپیوتر را ترک می‌کند.. این تروجان به خودی خود یه فایل ۹۰۰ کیلوبایتی رمز گذاری شده است، مانند عکسی که در بالا مشاهده می‌کنید

Shamoon به نظر گسترده نمی‌رسد، به گزارشSeculert این بد افزار از یک حمله دو مرحله استفاده می‌کند، ظاهرا هدف این بد افزار «چند شرکت خاص صنعتی» بوده است. البته کار این بد افزار بیشتر شبیه دیگر ویروس‌هایی است که شناخته شده اند، می‌دانیم که حمله به یک کامپیوتر متصل به اینترنت و سپس آلوده کردن دیگر کامپیوتر‌های موجود در شبکه چیزی برای شما خواننده نیست. همان طور که در بالا گفته شد، این بد افزار اول مواردی را که نیاز دارد سرقت می‌کند و سپس کامپیوتر آلوده را زمین گیر می‌کند. مانند ویروس شعله، که در اوایل سال جاری به رایانه‌های شخصی در ایران حمله کرد و به نوبه خود منجر به کشف فلیم شد.

کسپراسکی می‌گوید که این ویروس شعله نیست، با این حال اشاره به چند تفاوت کلیدی کرد. کسپراسکی می‌گوید کهShamoon یک تقلیدکار از اسکریپkiddies، ویروس شعله است. بد نیست که بدانید ویروس شعله در حال گسترده شدن نیست، اما در عین حال هنوز می‌تواند بسیار مخرب باشد.

 

در واقع، دیدن اینکه یک بد افزار به کامپیوتر قربانی آسیب وارد کند نادر است، چرا که معمولا سازندگان آنها را طوری طراحی می‌کنند که فقط اطلاعات را سرقت کند تا منجر به رسیدن به پول شود. با این حال سازندگان ضد ویروس مانند کسپراسکی وSeclert هنوز نگاهی به این بد افزار دارند تا از گسترش احتمالی آن جلوگیری کنند.