Malware: Shamoon |
Liste des alias: W32.Disstrack, WORM_DISTTRACK.A , TROJ_WIPMBR.A |
Criticité: Critique |
Plates-formes affectées: Systèmes Microsoft Windows. |
Brève description:
Après investigation, les laboratoires de sécurité de Symantec et de Kaspersky ont détecté une nouvelle variante du malware «W32.Disttrack» qui vise à détruire la zone d’amorçage (MBR : Master Boot Record) du disque dur, de changer les partitions actives et de cibler des répertoires spécifiques (contenant les noms : téléchargement, documents, images, musique, vidéos et bureau).
En cas de succès d’infection, Il se reproduira dans le répertoire « System32 », tentera d'exécuter lui-même via le composant «psexec.exe» et communiquera avec un serveur C&C afin de recevoir les opérations à réaliser. En outre, il supprimera ses traces d’attaques.
Créé par un groupe des hackers nommé « Cutting Sword of Justice », ce malware a infecté 30000 machines appartenant à la société d’exportation du pétrole « Saudi Aramco ».
|
Signes visibles:
|
Propagation:
|
Effet(s):
|
Sponsors 2019
vendredi 7 septembre 2012
Home »
formatage
,
maintenance informatique hamammet
,
Malware
,
nabeul
,
nettoyage
,
réparation système
,
Shamoon
,
virus
» Apparition d'une nouvelle variante du malware Shamoon
0 commentaires:
Enregistrer un commentaire