Shamoon pode ser a volta do medo de perder tudo
O malware Shamoon está preocupando os especialistas de segurança. A nova praga invade redes de computadores, rouba dados, os envia para uma central de comando e controle e, em seguida, sobrescreve o conteúdo do setor de boot do disco rígido, inutilizando o sistema operacional.
Os primeiros relatos do Shamoon começaram a aparecer nesta quinta-feira e os detalhes de sua ação ainda são escassos. A ameaça copia o conteúdo de pastas do Usuário, assim como /System32/Drivers e /System32/Config e pode afetar praticamente todas as versões do Windows já lançadas, desde o Windows 95 até o Windows 7, passando pelas versões de servidor.
O mais preocupante é sua ação final de atacar o setor MBR (Master Boot Recorder), responsável pela inicialização. Este comportamento é incomum, segundo os analistas. Vírus modernos costumam permanecer escondidos nas máquinas infectadas, coletando dados e enviando para seus criadores, ou realizando operações clandestinas para a criação de redes zumbis. Acredita-se que o Shamoon seja um vírus criado por encomenda para atacar e destruir computadores específicos, mas que escapou de seu alvo original.
Carlos L A da Silva
Redação Código Fonte
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário