Эксперты зафиксировали ряд атак на системы энергетического сектора

Как и вирусы, атаковавшие критические инфраструктуры Ирана, вирус Shamoon безвозвратно удаляет данные с жесткого диска.

Как сообщают исследователи безопасности из Symantec, компания зафиксировала волну вирусных атак на компьютерные системы энергетической отрасли, в ходе которых вредоносные приложения удаляют данные с жесткого диска, делая машины непригодными для использования.

Компьютерный червь, получивший сразу два названия Shamoon и Disttrack (версии экспертов из Symantec и McAfee), по словам специалистов, напоминает вирус Wiper, атаковавший в апреле текущего года иранское Министерство нефти.

Отметим, что согласно сообщению сотрудников «Лаборатории Касперского», Wiper и Shamoon не являются одним и тем же вредоносом. Так, вирусы используют разные методы уничтожения данных, хранящихся на жестком диске, из чего следует, что вредоносные программы, вероятно, не связаны друг с другом.

«Более вероятно, что этот результат подражания дилетантов, вдохновленных инцидентом с Wiper», - считают в «ЛК».

По данным большинства исследователей, характерное отличие Shamoon заключается в том, что вирус стремится любой ценой уничтожить данные так, чтобы их нельзя было восстановить. Для получения низкоуровневого доступа к жесткому диску он использует кажущийся легитимным системный драйвер, что позволяет удалить загрузочную запись Windows.

Кроме того, вредонос способен самостоятельно распространяться через общие сетевые диски и отправлять разработчикам отчет о количестве удаленных файлов.