Na pohodu nov virus, ki uniči cel računalnik

Skupina za globalne analize in raziskave (GReAT) pri Kaspersky Labu je odkrila novo napredno zlonamerno opremo za brisanje podatkov (wiper malware), imenovano StoneDrill. Tako kot zloglasni Shamoon, tudi StoneDrill na okuženem računalniku uniči vse. Novoodkriti virus zaznamujejo napredna vohunska orodja in tehnike za preprečevanje zaznavanja njegove prisotnosti v sistemu računalnika. Poleg napadov na Srednjem vzhodu je bila žrtev novega virusa odkrita tudi v Evropi, kjer doslej tovrstni virusi s Srednjega vzhoda niso bili opaženi.

Leta 2012 je virus Shamoon, znan tudi kot Disttrack, dvignil veliko prahu zaradi napada na več kot 35.000 računalnikov v naftnih in plinskih podjetjih na Srednjem vzhodu. Ta uničujoči napadalski pohod je ogrozil 10 odstotkov globalne preskrbe z nafto. To je bil edinstven napad, po katerem pa so napadalci potihnili. Konec leta 2016 se je virus vrnil v različici 2.0, ki predstavlja veliko obsežnejšo grožnjo, saj gre za precej posodobljeno različico zlonamerne programske opreme glede na tisto iz leta 2012.

Pri raziskovanju napadov pa so raziskovalci Kaspersky Laba nedavno zaznali zlonamerno programsko opremo, ki je podobno grajena kot Shamoon 2.0, a je precej bolj dovršena. Dobila je ime StoneDrill.

Zaenkrat še ni znano, kako se StoneDrill širi. Ko je enkrat prisoten na napadeni napravi, se samodejno usidra v proces shranjevanja podatkov v uporabnikovem priljubljenem brskalniku. Med tem procesom uporablja dve tehniki za oviranje prepoznave in odzivanja na napad s strani nameščenih varnostnih rešitev na računalniku žrtve (anti-emulation techniques). Zlonamerna programska oprema nato začne uničevati datoteke, ki so shranjene na računalniku. Doslej sta bili prepoznani vsaj dve žrtvi virusa StoneDrill, ena s Srednjega vzhoda in druga iz Evrope.

Poleg modula za uničevanje datotek so raziskovalci Kasperksy Laba pri StoneDrillu odkrili tudi zadnja vrata. Kot kaže, je ta funkcionalnost delo istih piscev zlonamerne kode, uporablja pa se za vohunjenje. Strokovnjaki so odkrili štiri nadzorne plošče, ki so jih s pomočjo zadnjih vrat virusa StoneDrill napadalci uporabljali za vohunjenje za neznanim številom žetev.