elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Surge una segunda variante del malware Shamoon que arrasó en 2012
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Surge una segunda variante del malware Shamoon que arrasó en 2012  (Leído 1,330 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Surge una segunda variante del malware Shamoon que arrasó en 2012
« en: 2 Diciembre 2016, 18:22 pm »

Shamoon, que es una clase de malware que “limpia” o destruye datos de máquinas infectadas, ataca de nuevo sistemas en Medio Oriente.

El malware que se vio por primera vez en ataques en 2012 ha evolucionado en nuevas infecciones dirigidas a víctimas en Oriente Medio.

Shamoon, que es un tipo de malware que “limpia” o destruye datos de las máquinas infectadas, está atacando de nuevo sistemas en Medio Oriente, según varios informes de proveedores de seguridad como CrowdStrike, FireEye y Symantec.

En 2012 este malware estuvo vinculado a un ataque contra Saudi Aramco, la compañía petrolera nacional de Arabia Saudí. El nuevo Shamoon 2 es una variante del malware original con algunas nuevas actualizaciones diseñadas para tratar de vulnerar los sistemas de seguridad de detección basados ​​en firma.

“Shamoon 2 se activó el 17 de noviembre en Oriente Medio y se cargó en VirusTotal el 22 de noviembre”, ha manifestado Dmitri Alperovitch, CTO y cofundador de CrowdStrike, tal y como recoge eWeek.

Una vez que Shamoon 2 está en un sistema, detona la información limpiando archivos y sobrescribiéndolos con una imagen. El malware también procede a sobreescribir el registro de arranque maestro del sistema, impidiendo que la máquina inicie sesión.

“Esta nueva versión de Shamoon utiliza no solo el mismo controlador de disco en bruto sino la misma clave original. Para evitar la comprobación de la licencia, Shamoon 2 restablece el reloj en la máquina hasta agosto de 2012, asegurándose de que el controlador todavía se activará con la clave de prueba”, ha detallado Alperovitch.

http://www.silicon.es/surge-una-segunda-variante-del-malware-shamoon-arraso-2012-2324329#IVC3CMhko81I6AhW.99


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines