Novo Trojan ‘Shamoon’ rouba seus dados e formata seu PC

image_pdfimage_print

Pesquisadores de segurança estão investigando um malware destrutivo, chamado “Shamoon” que é capaz de substituir o registro mestre de inicialização de um computador, além de roubar informações e apagar todos os seus dados. A Symantec suspeita que este Cavalo de Troia está sendo usado para ataques direcionados, contra empresas específicas.

Recursos do Shamoon

Recursos do Shamoon

As primeiras informações sobre este malware, começaram a surgir nesta quinta-feira (16), a partir das empresas de antivirus. O Shamoon, que também é conhecido como Disttrack, está sendo usado em ataques direcionados contra pelo menos uma organização, no setor da energia, de acordo com a Symantec.

Numa análise mais aprofundada, a empresa Seculert concluiu que Shamoon ataca em dois estágios. Primeiro, ele infecta um computador conectado à internet e o transforma em um proxy para se comunicar com o servidor de controle do malware. Depois disso, ele se espalha para outros computadores da rede corporativa, rouba as informações, as transmite ao seu servidor e em seguida, executa a sua carga destrutiva, apagando arquivos e o registro de mestre de boot da máquina.

As empresas Securlet, Kaspersky e Symantec estão no rastro do malware para descobrir quem está por trás do ataque. A única até o momento que atualizou seu antivírus com a proteção contra o Shamoon, foi a Symantec.

Fonte: Tech Tudo

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!