Sicherheitsunternehmen haben den neuen Schädling Shamoom (Symantec) oder Disttrack (McAfee) getauft. Offenbar zielt er vor allem auf Unternehmen in der Energiebranche, wie Experten bei Symantec vermuten.
Die Malware löscht Dokumente, Bilder, Videos und andere Inhalte von betroffenen Rechnern, indem es die Inhalte mit einem Bild überschreibt und so unbrauchbar macht. Shamoon ist dabei sehr gründlich. Nachdem auch systemrelevante Dateien gelöscht werden, kann der Nutzer anschließend das System nicht mehr booten. Denn auch die Dateien des Master Boot Record überschreibt der Schädling.
Die Sicherheitsexperten haben jetzt die ersten Exemplare dieses Schädlings entdeckt. Jedoch findet man Malware wie diese heute nur noch vereinzelt. Die Mehrzahl der Autoren ist derzeit bemüht, ihre Schädlinge für den Nutzer so unsichtbar wie möglich zu machen. Shamoon hingegen macht für den Nutzer keinen Hehl aus seiner Existenz.
Derzeit sei noch nicht sicher geklärt, wie sich dieser Schädling verbreitet. Dennoch sendet Shamoon auch Informationen an einen Server, darunter IP-Adresse, Domainnamen und auch die Anzahl der gelöschten Dateien.
“Bedrohungen mit einem derartig destruktivem Payload sind selten und in gerichteten Attacken sehr ungewöhnlich”, teilt Symantec in einem Blog mit. Einen Rechner, der von Shamoon betroffen war, wieder bootfähig zu machen, ist laut Symantec kein leichtes Unterfangen. Man muss entweder den Master Boot Record austauschen oder die Festplatte mit einem anderen Rechner verbinden, um wieder auf die Festplatte zugreifen zu können.
Shamoon, der seinen Namen von einem String in einem Malware-Ordner bekommt, scheint nicht sehr verbreitet zu sein, zielt offenbar auf Unternehmen der Öl-Industrie und des Energiesektors.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
View Comments
...zielt offenbar auf Unternehmen der Oel-Industrie und des Energiesektors...
Hmmm, bei den Spritpreisen *fg*
Wen wundert's?