• Trojan "Shamoon" Continua em Atividade

    Publicado em 05-09-2012 21:33
    0 Comentários Comentários
    Mesmo que ainda não haja certeza se os recentes ataques contra a Saudi Aramco e a RasGas tenham sido desencadeados pelo perigoso trojan Shamoon, nos chamados "Shamoon Attacks", a praga cibernética continua atuando fortemente na grande rede, diz a expert em segurança Symantec. Estes novos ataques também utilizam uma variante mais recente do malware Disstrack, que possui um alto poder destrutivo. Infelizmente, o vetor de infecção inicial ainda não foi confirmado, por isso é difícil dizer para quê os prováveis ​​alvos devem estar atentos, ou seja, com o quê eles devem se preocupar.



    O número de trojans e suas variantes vem sendo disseminado em larga escala, exigindo dos profissionais da área de segurança trabalhos cada vez mais aprofundados


    O malware pode ser detectado por uma variedade de soluções AV desenvolvidas para desktop, e se na máquina do usuário for detectado um arquivo chamado ddr.sys na pasta %System%\Drivers e ddrisk.sys em %System%\Drives, tudo indica que a máquina desse usuário foi comprometida. Ainda assim, este é um problema que os utilizadores individuais não estão suscetíveis de ter, porque os "Shamoon Attacks" tem sido muito limitados e são extremamente segmentados, ou seja, eles tem um "público alvo".


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/malware_news.php?id=2259
    + Enviar Comentário