Técnicos de segurança virtual identificaram uma nova variação de um vírus que pode apagar informação permanentemente de computadores Windows. A ameaça foi rastreada após um ataque a uma empresa de energia, de acordo com um post do blog da Symantec. Apelidado de Shamoon, o arquivo executÁvel contém a palavras “wiper” e “ArabianGulf” no diretório, o que levanta suspeitas de ligação deste vírus com o Wiper – outro malware que atacou um ministério no Irã e deixou pistas para a descoberta do Flame, que foi criado pelos governos dos Estados e de Israel.
Nenhum dos sites que noticiaram o ataque informou qual companhia de energia teria sido a vítima. O site da Symantec estima que o número de sistemas infectados foi pequeno, menos de 50 ao todo. Assim como esse novo vírus, o Flame também seria capaz de apagar as informações contidas no HD dos computadores.
Analistas da empresa russa Kaspersky Lab disseram que a possiblidade de uma conexão formal entre os dois programas é pequena, dizendo que “é mais provÁvel que seja uma cópia, feita por garotos que se inspiraram na história.” Eles explicam que o padrão utilizado para apagar os dados é diferente em cada um dos malwares. Dessa forma, hÁ pouca chance de conexão entre os dois.
No entanto o site Ars Technica opina que o Shamoon é um vírus pouco usual pelo fato de ser projetado para garantir que as informações apagadas não se recuperem, algo raro em ataques direcionados. Ele tem uma característica de auto-propagação que usam discos de rede compartilhados e substitui os arquivos com uma pequena parte do código de uma imagem JPEG.
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
