Shamoon ist eine neue Malware, die virtuelle Maschinen zerstört

Malware ist der letzte Schrei. Die Entwicklung neuer Technologien hat Viren, Trojanern, Würmern, Ransomware und allen Arten von bösartigen Softwarevarianten Auftrieb gegeben, die sich im Internet vermehren und auf das Eintreffen unachtsamer Menschen warten. Aber… was würde passieren, wenn jetzt Malware zur Zerstörung virtueller Maschinen eingesetzt würde? Nun, dies ist der Fall bei Shamoon, einer Malware, die ursprünglich im Netzwerk eines Ölkonzerns in Saudi-Arabien aufgetreten ist und jetzt eine neue Variante hat, die virtuelle Maschinen zerstört.

Shamoon, die Malware, die virtuelle Maschinen zerstört

Diese neue Shamoon-Sorte ist die zweite Variante dieser aggressiven Malware. Die erste Variante wurde Ende November letzten Jahres entdeckt, als eine Gruppe von Sicherheitsforschern sie nach der Bereinigung von Malware auf einer Festplatte fand.

Die erste Version enthielt eine brennende Flagge der Vereinigten Staaten, aber diese zweite Version zeigt das unglückliche Foto des syrischen Flüchtlingsjungen, der beim Versuch, von der Türkei nach Griechenland zu gelangen, ertrunken ist.

Die vorherige Version von Shamoon löschte schließlich den Inhalt der Festplatten von mehr als 30.000 Terminals und zwang das saudische Unternehmen Aramco, seine physischen Desktops auf virtuelle zu verschieben, um die Infektion zu stoppen und seine Systeme zu schützen. Diese Maßnahme reichte jedoch nicht aus, da Shamoon mit der Fähigkeit zurückgekehrt ist, auch virtuelle Maschinen zu zerstören.

Laut den Angaben von ArsTechnica und dem Bericht der Forscher von Palo Alto Networks wurde die neueste Variante von Shamoon aktualisiert und enthält nun diese Funktionalität, mit der auf virtuelle Systeme zugegriffen und deren Inhalte zerstört werden. Der Täter des Angriffs hätte einige Anmeldeinformationen verwenden können, um sich bei den Infrastrukturverwaltungssystemen der virtuellen Maschinen anzumelden und den Zugriff auf diese zu ermöglichen.