Shamoon là một phần mềm độc hại mới phá hủy các máy ảo

Phần mềm độc hại là tất cả các cơn thịnh nộ. Sự phát triển của các công nghệ mới đã thúc đẩy virus, Trojan, sâu, ransomware và tất cả các loại biến thể phần mềm độc hại, sinh sôi nảy nở trên Internet chờ đợi sự xuất hiện của bất kỳ ai. Nhưng… chuyện gì sẽ xảy ra nếu phần mềm độc hại bây giờ được đưa ra để phá hủy các máy ảo? Chà, đây là trường hợp của Shamoon, một phần mềm độc hại ban đầu xuất hiện trên mạng của một công ty dầu mỏ ở Ả Rập Saudi, và hiện có một biến thể mới phá hủy các máy ảo.

Shamoon, phần mềm độc hại phá hủy các máy ảo

Chủng Shamoon mới này là biến thể thứ hai của phần mềm độc hại tích cực này. Biến thể đầu tiên được phát hiện vào cuối tháng 11 năm ngoái, khi một nhóm các nhà nghiên cứu bảo mật tìm thấy nó sau khi làm sạch phần mềm độc hại trên ổ cứng.

Phiên bản đầu tiên có lá cờ Hoa Kỳ đang cháy, nhưng phiên bản thứ hai này cho thấy bức ảnh không may của cậu bé tị nạn Syria bị chết đuối khi cố gắng vượt từ Thổ Nhĩ Kỳ sang Hy Lạp.

Phiên bản trước của Shamoon cuối cùng đã xóa nội dung của các ổ cứng của hơn 30.000 thiết bị đầu cuối, buộc công ty Saudi Aramco phải chuyển máy tính để bàn vật lý của mình sang máy ảo để ngăn chặn sự lây nhiễm và bảo vệ hệ thống của nó. Tuy nhiên, biện pháp này là không đủ, vì Shamoon đã trở lại với khả năng phá hủy các máy ảo.

Theo những gì họ nói với chúng tôi từ ArsTechnica và báo cáo của các nhà nghiên cứu Palo Alto Networks, biến thể mới nhất của Shamoon đã được cập nhật để bao gồm chức năng này, trong đó nó truy cập vào các hệ thống ảo và phá hủy nội dung của chúng. Thủ phạm của vụ tấn công có thể đã sử dụng một số thông tin đăng nhập vào hệ thống quản lý cơ sở hạ tầng của các máy ảo, cho phép truy cập vào chúng.