Malware que apaga todo o HD volta a atacar

Malware que apaga todo o HD volta a atacar e está mais refinado com a capacidade de se esconder de softwares antivírus e também vai criptografar seus dados.

[ad#texto]

Malware que apaga todo o HD volta a atacar
Malware que apaga todo o HD volta a atacar

Volta e meia recebemos notícias que algum tipo de malware voltou a ativa, geralmente com alguma “melhoria”, este é um caso: malware que apaga todo o HD volta a atacar.

O “pai” deste novo malware, batizado de StoneDrill, é o famigerado Shamoon, que em 2012 deletou informações de 35 mil computadores da Saudi Aramco, companhia petrolífera estatal da Arábia Saudita e a maior do mundo no segmento.

Agora sua evolução aparece com maior capacidade de estrago.

Malware que apaga todo o HD volta a atacar: as novidades

O principal objetivo deste malware é apagar dados de um HD, porém ele também contém módulos destinados a espionagem do computador infectado além de também funcionar como um ransomware, ou seja, também pode criptografar dados de um HD.

Ele é compilado em 32 bits e 64 bits para maior diversidade.

Também pode ser controlado de forma remota, porém a sua ação de forma autônoma está aprimorada para causar mais estragos que o seu antecessor.

[ad#texto]

Malware que apaga todo o HD volta a atacar: oculto no seu HD

Como já mencionamos ele tem mecanismos para ser oculto para antivírus e outros aplicativos de segurança.

O grande trunfo é que ao invés de ficar alojado no HD ele ocupa uma área da memória destinada ao browser.

Neste ponto ele injeta um módulo que apaga de fato os arquivos do HD.

Ainda não está totalmente claro se outras capacidades estão incluídas nesta versão.

Malware que apaga todo o HD volta a atacar: quem é o alvo

Assim como na versão anterior existe um alvo próprio para este malware.

Se antes era uma empresa da Arábia Saudita agora o alvo é uma grande empresa petroquímica da Europa.

Como ele não é destinado ao usuário comum por enquanto podemos dormir em paz.

Porém ele pode servir como prova de conceito para um malware de uso comum.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 321 outros assinantes

Busca

outubro 2020
DSTQQSS
 123
45678910
11121314151617
18192021222324
25262728293031

Categorias