Hopp til navigasjon Hopp til innhold
Trojaneren er en 900KB PE-fil med kryptert informasjon. (Ill.: Securelist)

Ny trojaner sletter alt

Men vi kan trolig føle oss trygge enn så lenge.

Trojaneren Shamoon har så langt rammet et målrettet selskap, men kan komme til å bli et nett-mareritt om det blir sluppet fri.

Sletter alt – sprer seg videre

Det er det israelske sikkerhetsselskapet Seculert har forsket på den farlige Windows-trojaneren som først tar kontroll over OSet, for så å spre seg videre gjennom lokalnettet.

Hittil har angrepene vært rettet mot et spesifikt i energi-sektoren, men dette kan selvsagt fort endre seg.

Når maskinen er smittet sletter trojaneren alle filer på maskinen, samt filer som er nødvendig for i det hele tatt å starte Windows, altså oppstarts-sektoren.

Svært aggressiv

Seculert, Kaspersky Lab og Symantec har forsket på den farlige koden, men har ikke klart å redegjøre for hvilken informasjon trojaneren er ute etter – kun at den har funksjonalitet som sender informasjon fra en rammet maskin til en server på nett.

Det er uvanlig at trojanere sletter alt på den rammede maskinen. Som regel ønsker hackerne å hente ut informasjonen uten å bli oppdaget.

– En sjeldenhet

– Farer som er så destruktive er uvanlige, og brukes sjeldent i et vanlig angrep, skriver Symantec. Trojaneren prøver ikke å holde seg skjult, og finnes på følgende bane på infiserte maskiner «C:ShamoonArabianGulfwiperreleasewiper.pdb».

Seculert vet enda ikke hvem som står bak angrepet, men undersøker saken. Kaspersky tror ikke trojaneren har not med Flame eller Stuxnett å gjøre. Dette er to store botnet som har utført målrettede angrep mot datamaskiner i Iran.

Trojaneren sender filnavnene på den rammede maskinen til andre maskiner på lokalnettet.
(Ill.: Seculert)

Kilder:
Symantec
Seculert
Kaspersky

Stikkord: trojaner