Malware che cancella dati dai dischi si estende all’europa

Tempo di lettura: < 1 minuto
Questo tipo di malware ha colpito, nella sua prima variante denominata “Shamoon“, nel 2015 e si è fatto risentire in questi ultimi mesi: a novembre e a gennaio ha colpito alcuni organizzazione saudite e ultimamente anche un’azienda petrolchimica europea.
I laboratori Kaspersky hanno individuato questa nuova variante, portando in evidenza alcuni aspetti critici del suo comportamento, come ad esempio che il malware ha maggior interesse a restare invisibile all’utente, restando attivo e cercando di rubare i dati, oltre a scaricare altri malware nel sistema.
Fonte:Threatpost | The first stop for security news
Il malware in oggetto sembra un evoluzione del malware Shamoon, il quale ha, come dicevamo ad inizio articolo, colpito già e cancellato i dati di oltre 35 mila computer in un solo attacco (se ne contano 11 di attacchi verso altrettante aziende).
La sua evoluzione è molto più pericolosa in quanto ha caratteristiche dedite allo spiare il comportamento dell’utente, considerato il fatto che riesce ad ottenere le credenziali amministrative, cosa che permette all’attaccante di muoversi liberamente nella rete aziendale. 

Fonte: Threatpost

Elvis
Seguimi
(Visited 57 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!