Kompanija Kaspersky Lab įspėja kompiuterių vartotojus, jog atsirado nauja itin pavojinga kenkėjiška programa, kuri naikina duomenis užkrėstame duomenų kaupiklyje.
Trojos arklys pavadintas Shamoon, arba Trojan.Win32.EraseMBR.a. ir Trojan.Win64.EraseMBR.a. Pažymima, jog jis naudojamas tikslinėms atakoms prieš verslo sektoriaus kompiuterines sistemas. Patekęs į kompiuterį, Shamoon bando pavogti svarbią informaciją, o vėliau bando ištrinti pagrindinį kaupiklio įkrovos sektorių (MBR). Jei ištrynimo procedūra pavyksta, operacinės sistemos naudojimas tampa neįmanomas.
Analizė parodė, jog savo piktiems kėslams įvykdyti naudojama tvarkyklė, kurios sertifikatas pasirašytas kompanijos EldoS Corporation. Įdomu tai, jog ši firma užsiima kompiuterinių sistemų saugumui užtikrinti skirtų produktų kūrimu, o jos programinė įranga naudojama ir verslo segmente.
Shamoon veiklos pobūdis šiek tiek primena viruso Wiper elgesį (pastarojo aptikimas leido identifikuoti sudėtingiausią šnipinėjimo programą Flame). Kenkėjas vagia duomenis, tame tarpe informacija, kurią rodo monitorius, duomenis apie sistemą, kompiuteryje saugomus failus, vartotojo kontaktus ir netgi vartotojo pokalbių garso įrašus. Kaip žinia, Flame tam tikrose šalyse buvo aktyviai naudojamas nuo 2010 m. kovo mėnesio, tačiau dėl išskirtinio sudėtingumo ir tikslinio panaudojimo jo iki pat 2012 m. pradžios negalėjo identifikuoti nė viena apsaugos sistema.
Nežiūrint į panašumus, Shamoon ir Wiper – tai skirtingi kūriniai, mano IT saugumo specialistai. Kol kas Shamoon nėra labai plačiai paplitęs, ir tikėkimės, jog to neatsitiks.
