Một loạt tấn công có chủ đích kiểu mới được đặt tên là tấn công Shamoon sử dụng virus W32.Disttrack đang hoành hành với phương thức hủy diệt...
Một loạt tấn công có chủ đích kiểu mới được đặt tên là tấn công Shamoon sử dụng virus W32.Disttrack đang hoành hành với phương thức hủy diệt mục tiêu chứ không chỉ dừng ở mức lấy cắp thông tin nhạy cảm.
Máy tính bị Shamoon “gửi tặng” mã độc W32.Disttrack sẽ không thể hoạt động được. Ảnh minh họa. Nguồn: Internet. |
Hãng bảo mật Symantec vừa chính thức cảnh báo về phương thức tấn công Shamoon nhắm tới mục tiêu khiến cho các máy tính bị lây nhiễm không hoạt động được bằng cách thay đổi những tệp tin quan trọng trong hệ thống và gây xung đột.
Shamoon sử dụng “vũ khí lợi hại hạng nhất” là mã độc có tính hủy hoại mang tên W32.Disttrack có khả năng không chỉ thay đổi và gây xung đột trên những tệp tin quan trọng mà còn ghi đè lên Bản ghi khởi tạo hệ thống (Master Boot Records – MBR) của máy tính bị lây nhiễm. Ngoài ra, mã độc này còn có khả năng “tự hủy” – cho phép nó có thể tự gỡ bỏ ra khỏi máy sau khi đã hoàn thành nhiệm vụ.
W32.Disttrack gồm 3 thành phần: Dropper – thành phần chính và nguồn gốc của sự lây nhiễm ban đầu; Wiper – module chịu trách nhiệm triển khai các chức năng phá hoại; Reporter – module có trách nhiệm báo cáo thông tin lây nhiễm trở lại cho kẻ tấn công (các dữ liệu được gửi tới kẻ tấn công gồm tên miền, một số quy định cụ thể về việc nhiều tập tin bị ghi đè như thế nào, địa chỉ IP của máy tính bị nhiễm…).
Hiện đã có ít nhất một tổ chức trong ngành năng lượng “dính hạn” bởi một loạt các cuộc tấn công kiểu Shamoon.
Symantec cho biết vẫn đang tiếp tục phân tích mối đe dọa này, và người dùng sản phẩm bảo mật của hãng này hoàn toàn yên tâm về việc được bảo vệ khỏi mối đe dọa W32.Disttrack.
Theo ICTNews