Tvrtka Kaspersky Lab otkrila je novi malware pod imenom StoneDrill, koji ima neke dodirne točke s crvom Shamoon, ali i neke naprednije mogućnosti, kao što je izbjegavanje detekcije i špijunaža
Tvrtka Kaspersky Lab otkrila je novi malware pod imenom
StoneDrill, koji sadrži napredne tehnike za špijuniranje
inficiranih računala i sprječavanje detekcije.
StoneDrill dosta nalikuje crvu Shamoon, koji je otkriven 2012.
godine. Njegova osnovna namjena bila je brisanje podataka, a
osnovne mete su mu bila industrijska postrojenja, posebice ona iz
naftne industrije (zbog čega je neko vrijeme bila ozbiljno
ugrožena i opskrba naftom). Prošle godine pojavio se Shamoon 2.0,
na kojem se na početku spomenuti StoneDrill i temelji, no donosi
i neke naprednije značajke.
StoneDrill sadrži i backdoor komponentu, koja služi za
špijuniranje inficiranih računala. Napad na inficirane uređaje
započinje ubacivanjem u memorijski proces korisnikova
internetskog preglednika, uz uključivanje dviju različitih
emulacijskih tehnika za skrivanje od sandbox sigurnosnog
softvera.
U kodu StoneDrilla pronađeni su napisi na farsi (perzijskom)
jeziku, a zasad nisu poznate informacije o šteti koju je on
uzrokovao. Potvrđene su samo dvije mete StoneDrilla, jedna se
nalazi u Saudijskoj Arabiji, a druga u Europi.
