Novo Trojan ‘Shamoon’ rouba seus dados e formata seu PC

Pesquisadores de segurança estão investigando um malware destrutivo, chamado “Shamoon” que é capaz de substituir o registro mestre de inicialização de um computador, além de roubar informações e apagar todos os seus dados. A Symantec suspeita que este Cavalo de Troia está sendo usado para ataques direcionados, contra empresas específicas.

Recursos do Shamoon

Recursos do Shamoon

As primeiras informações sobre este malware, começaram a surgir nesta quinta-feira (16), a partir das empresas de antivirus. O Shamoon, que também é conhecido como Disttrack, está sendo usado em ataques direcionados contra pelo menos uma organização, no setor da energia, de acordo com a Symantec.

Numa análise mais aprofundada, a empresa Seculert concluiu que Shamoon ataca em dois estágios. Primeiro, ele infecta um computador conectado à internet e o transforma em um proxy para se comunicar com o servidor de controle do malware. Depois disso, ele se espalha para outros computadores da rede corporativa, rouba as informações, as transmite ao seu servidor e em seguida, executa a sua carga destrutiva, apagando arquivos e o registro de mestre de boot da máquina.

As empresas Securlet, Kaspersky e Symantec estão no rastro do malware para descobrir quem está por trás do ataque. A única até o momento que atualizou seu antivírus com a proteção contra o Shamoon, foi a Symantec.

Fonte: Tech Tudo

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL).
Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3.
Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!