Shamoon

Shamoon (även känd som DistTrack ) är ett krypterat datavirus designat för att stjäla information och attackera olje- och energibolag. Det fick sitt namn efter upptäckten av motsvarande ord i sin kod. Det upptäcktes först av Symantec den 16 augusti 2012 [1] , attacken av viruset började en dag tidigare. Viruset liknar Flame -viruset i vissa avseenden , så de två virusen kan ha skrivits av samma personer.

Shamoon attacker

Troligtvis var det Shamoon som attackerades av oljebolaget Saudi Aramco . Den 15 augusti klockan 11:08 kunde viruset skriva över dokument och filer, men fortfarande orsakade denna attack inte nästan någon skada [2] [3] . 30 000-35 000 datorer inaktiverades [4] [5] . USA anklagades för att ha hackat Iran , även om USA inte hade direkta bevis.

Några dagar efter attacken mot Saudi Aramco iscensattes en attack mot det qatariska gasbolaget RasGas . Som ett resultat av attacken togs företagets hemsida ner [4] .

Under 2016, efter dessa attacker, återkom viruset oväntat och attackerade mål i Saudiarabien. Den här gången utfördes attackerna av version .B (W32.Disttrack.B), till skillnad från den första versionen skrev denna över filerna med ett fotografi av kroppen av den syriska flyktingen Aylan Kurdi , som drunknade när han försökte simma över Medelhavet [6] .

Utöver dessa attacker attackerades minst ett annat energibolag 2012 [3] .

Principen för viruset

Virusets kropp består av tre delar [7] :

• Den första delen är en dropper som laddar ner andra moduler till offrets enhet.
• Den andra delen skriver över huvudstartposten för att inaktivera datorn, drivrutinen och ett antal filer med en bild av en brinnande amerikansk förlängningsflagga. JPEG , efter att tidigare ha skrivit namnen på filerna som ska skrivas över i filerna f1.ini och f2.ini. Som ett resultat av överskrivning av filer förloras all information som finns i dem helt [3] .
• Den tredje delen meddelar hackaren om infektionen och ger honom information som offrets IP-adress , antalet överskrivna filer etc.

Se även

• Historia om datavirus
• Stuxnet
• duqu

Anteckningar

1. ↑ Shamoon/DistTrack Malware (Uppdatering B) . CISA. Tillträdesdatum: 2021.08.31. Arkiverad från originalet den 31 augusti 2021. (obestämd)
2. ↑ Cyberattack på Saudi Oil Firm Disquiets US . New York Times . Tillträdesdatum: 2021.08.31. Arkiverad från originalet den 31 augusti 2021. (obestämd)
3. ↑ 1 2 3 Shamoon-viruset riktar sig mot energisektorns infrastruktur . BBC News . Tillträdesdatum: 2021.08.31. Arkiverad från originalet den 31 augusti 2021. (obestämd)
4. ↑ 1 2 Datorvirus träffar andra energiföretaget . BBC News . Tillträdesdatum: 2021.08.31. Arkiverad från originalet den 31 augusti 2021. (obestämd)
5. ↑ Insidan av historien om det största hacket i historien . CNN . Tillträdesdatum: 2021.08.31. Arkiverad från originalet den 17 augusti 2021. (obestämd)
6. ↑ Slutpunktsskydd . Symantec . Tillträdesdatum: 2021.08.31. Arkiverad från originalet den 31 augusti 2021. (obestämd)
7. ↑ Slutpunktsskydd . Symantec . Tillträdesdatum: 2021.08.31. Arkiverad från originalet den 31 augusti 2021. (obestämd)