Nieuws
image

'Shamoon-virus werk van amateurs'

woensdag 12 september 2012, 10:33 door Redactie, 10 reacties

Het Shamoon-virus dat bij oliegigant Saudi Aramco 30.000 computers zou hebben gewist, is het werk van amateurs. Dat concludeert anti-virusbedrijf Kaspersky Lab naar aanleiding van een analyse. Halverwege augustus meldde het Saoedische Saudi Aramco, de grootste olieproducent ter wereld, dat het door een virus was getroffen. De malware overschreef de harde schijven van 30.000 computers en maakte allerlei gegevens buit.

Hoewel de data in de malware overeenkomt met de verklaring van de hackers die zeggen achter de aanval te zitten, is het nog steeds niet voor 100% bevestigd dat Shamoon de computers bij Saudi Aramco infecteerde. Na de oliegigant werd ook gasproducent RasGas door een aanval getroffen. Ook hier is het onduidelijk of het om Shamoon en dezelfde hackergroep gaat.

Amateurs
De manier waarop Shamoon is geprogrammeerd en harde schijven wist komt zeer amateuristisch over, stelt analist Dmitry Tarakanov. Daarnaast zouden er ook andere aanwijzingen zijn dat de makers van Shamoon geen ervaren programmeurs zijn. "De aard van hun fouten suggereert dat het amateurs zijn, maar wel kundige amateurs die een zichzelf verspreidende kwaadaardige malware maakten."

De eerste Shamoon-variant gebruikt een afbeelding van een brandende Amerikaanse vlag om harde schijven te wissen. Volgens Tarakanov duidt dat erop dat de makers de malware mogelijk voor politieke doeleinden willen inzetten.

Reacties (10)
12-09-2012, 11:30 door Anoniem
De laatste tijd wordt zo een beetje elke virusaanval toegewezen aan het werk van zgn amateurs.
Als dit nou echt amateurs zouden zijn , geeft dit dan niet eigenlijk aan dat het probleem veel groter is dan dat het doet lijken ?
Betekent dit niet eigenlijk dat indien een "stout" land een aantal super-experts bij elkaar zet in een kamertje ze een schade in de wereld kunnen veroorzaken die zijn weerga niet kent ?

Als je ziet wat een aantal amateurs op dit moment voor elkaar krijgt....dan gaan we een cyberoorlog verliezen als het er echt op aan komt.
12-09-2012, 11:30 door SirDice
De manier waarop Shamoon is geprogrammeerd en harde schijven wist komt zeer amateuristisch over, stelt analist Dmitry Tarakanov.
Het mag dan misschien amateuristisch in elkaar zitten, 30.000 PC's weten te wissen is toch best effectief. Waaruit eigenlijk blijkt dat het maken van malware helemaal niet zo moeilijk is.
12-09-2012, 12:13 door Anoniem
... zegt m.i. meer over het niveau/kwaliteit van de z.g. anti-virus software ;)
12-09-2012, 13:24 door Mysterio
Door Anoniem: ... zegt m.i. meer over het niveau/kwaliteit van de z.g. anti-virus software ;)
Zat ik net aan te denken... Telkens horen we dat iets het werk is van amateurs, maar als de AV-boeren ons niet kunnen beschermen tegen het werk van amateurs, dan zijn ze helemaal kansloos tegen de pro's.
12-09-2012, 14:20 door Anoniem
Een amateur is iemand die iets uit liefhebberij doet. Een professional is iemand die er zijn geld mee verdient.

Daar houdt het op. Ik snap niet hoe Kaspersky aan een stuk code kan zien of het gemaakt is door een
liefhebber of iemand die er geld mee verdient.

Denken ze daar soms dat professionals beter programmeren dan amateurs ofzo?
En waar is dat dan op gebaseerd?
(niet op praktijkervaring lijkt me, als je ziet wat er soms voor fouten zitten in code die door professionals
is gemaakt)
12-09-2012, 14:49 door Mysterio
Door Anoniem: Een amateur is iemand die iets uit liefhebberij doet. Een professional is iemand die er zijn geld mee verdient.

Daar houdt het op. Ik snap niet hoe Kaspersky aan een stuk code kan zien of het gemaakt is door een
liefhebber of iemand die er geld mee verdient.

Denken ze daar soms dat professionals beter programmeren dan amateurs ofzo?
En waar is dat dan op gebaseerd?
(niet op praktijkervaring lijkt me, als je ziet wat er soms voor fouten zitten in code die door professionals
is gemaakt)
Dat zou betekenen dat Linux voor het grootste gedeelte wordt gemaakt door amateurs en Windows door professionals. Ik denk niet dat men bij Kaspersky op deze uitleg doelt.
12-09-2012, 15:48 door Anoniem
helemaal eens met de reactie van Anoniem @ 11:30, de zinloze beledigen van makers van malware, wat maakt het nou uit of ze amateurs zijn of niet, ze richten duidelijk schade aan.
12-09-2012, 17:52 door [Account Verwijderd]
[Verwijderd]
13-09-2012, 10:42 door Anoniem
Malware maken is niet zo moeilijk want veel hangt af v.d. beveiligings maatregelen vh slachtoffer toch?

Durf te wedden dat iedereen admin was daar. En ik ken hele grote bedrijven in Nederland waar dit ook het geval is. Die overigens regelmatig in de krant staan. En met die aandeelhouder getinte ontslagen daar kun je wachten op een paar wraak acties natuurlijk van deze of gene.

Dus tja als het door amateurs was geschreven zegt het alles over hun beveiligings maatregelen.
14-09-2012, 09:19 door yobi
De momenteel beschikbare tools maken het voor amateurs erg gemakkelijk. Als men kan typen, dan kan men ook een SQLi uitvoeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search