image

Gevaarlijk wis-virus verwijdert brandende VS-vlag

dinsdag 4 september 2012, 13:29 door Redactie, 3 reacties

Er is een nieuwe variant van het beruchte Shamoon-virus ontdekt dat harde schijven volledig wist. De malware wist eerder 30.000 computers bij oliegigant Saudi Aramco te beschadigen, de grootste olieproducent ter wereld. Eenmaal actief wist Shamoon een lijst met belangrijke bestanden in de Mijn Documenten, Users en Windows mappen en moeten ook de Master Boot Record (MBR) en actieve partitie eraan geloven.

Vlag
De eerste variant gebruikte een afbeelding van een brandende Amerikaanse vlag om de bestanden te overschrijven. De nu ontdekte variant gebruikt 192KB aan willekeurig gegenereerde data en bewijst volgens Symantec dat de aanvallen nog steeds gaande zijn.

Net als de eerste variant gebruikt ook de nieuwe Shamoon een 'hardcoded' datum waarna het actief wordt en de bestanden wist. Hoe de malware zich in eerste instantie verspreidt is nog altijd onbekend.

Reacties (3)
04-09-2012, 15:05 door Jane20
Werkt Systeemherstel bij dergelijke virussen, als bestanden overschreven worden?
04-09-2012, 15:08 door Anoniem
Door Jane20: Werkt Systeemherstel bij dergelijke virussen, als bestanden overschreven worden?
Nee, zeer waarschijnlijk start je pc niet eens op.
04-09-2012, 15:27 door RickDeckardt
nee
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.