Novo malware para ataques a empresas de energia é descoberto
Praga virtual possui uma característica em comum com o famoso vírus
Flame.
(Fonte da imagem: Reprodução/iStock)
De acordo com a Symantec, um novo malware, que tem como alvo
organizações e empresas do setor de energia, foi descoberto recentemente.
Segundo a publicação, o W32.Disttrack (que também está sendo chamado de
Shamoon) é constituído de três módulos.
O primeiro deles, denominado “Dropper”, é o principal componente da
praga e o elemento que realiza a infecção propriamente dita. O “Wiper”, segundo
módulo do vírus, é responsável pela sua funcionalidade destrutiva. Por fim, o
módulo “Reporter” envia informações sobre a infecção para quem o disseminou.
Conforme explicou o site The Verge, a McAfee relata
que esse malware utiliza dados de uma imagem JPEG para substituir vários
arquivos específicos do sistema operacional, tornando-os inúteis. Alguns desses
arquivos danificados, como o Master Boot Record (MBR), acabam impedindo que o
computador seja inicializado.
Outra peculiaridade do Shamoon é que ele apaga os dados de sua presença
no Windows – uma característica em comum com o Flame, o malware que está
sendo considerado uma das pragas virtuais mais potentes já criadas.
Tal semelhança tem gerado muitas suspeitas entre as empresas de
segurança. Por exemplo, pesquisadores do Kaspersky Lab especulam
que o W32.Disttrack não seja uma mera cópia do Flame, existindo uma relação
formal entre as duas pragas virtuais.
Fontes: Symantec, Kaspersky
Lab, The
Verge
Nenhum comentário:
Postar um comentário