بدافزار جدید Shamoon

اگر كامپیوتر مبتنی بر ویندوز شما به طور ناگهانی راه اندازی نشد، می تواند بدلیل وجود بدافزار مخربی باشد كه محتویات كامپیوتر شما از قبیل اسناد، عكس ها و فایل های ویدئویی را پاك كرده است و سپس از راه اندازی مجدد سیستم جلوگیری می كند.
این حمله با نام Disttrack یا حملات Shamoon خوانده می شود و محققان می گویند این حملات قابل توجه هستند زیرا می توانند با پاك كردن فایل های شخصی افراد، زندگی آن ها را تحت تاثیر قرار دهند.
لیام مرچو، پژوهشگر سیمانتك می گوید: ده سال پیش اینگونه تهدیدات مخرب دیده شده است. در این زمان نظریه های مطمئنی در خصوص چگونگی گسترش این بدافزار وجود ندارد. این فایل های مخرب اجرایی هستند در نتیجه احتمالا توسط پیوست های پست الكترونیكی از كامپیوترهای آلوده شده انتشار می یابند. اما یك نكته مهم وجود دارد كه اگر كامپیوتر شما آسیب دیده باشد و نتوانید دوباره آن را راه اندازی نمایید، یك مشكل واقعی وجود دارد. تاكنون نشانه هایی وجود دارد كه بدافزار Shamoon ممكن است بخشی از حمله ای هدفمند علیه شركت های انرژِی باشد.
تاكنون، Shamoon – سیمانتك به دلیل پیدا كردن رشته ای در فولدرهای مخرب این بدافزار، آن را به این نام خوانده است- به نظز نمی رسد كه بدافزاری باشد كه به صورت گسترده منتشر می شود. در واقع، این بدافزار اهداف خیلی خاصی را مورد حمله قرار می دهد. سیمانتك معتقد است كه شركت های نفتی در بخش انرژی می توانند به عنوان اهداف بدافزار Shamoon در نظر گرفته شوند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: