Il malware che cancella l'hard disk

Infetta intere LAN rendendo i computer inutilizzabili.



[ZEUS News - www.zeusnews.it - 07-03-2017]

stonedrill cancella hard disk

Un malware si aggira per l'Europa: è il successore di Shamoon, pericoloso software che nel 2012 danneggiò oltre 35.000 computer di un'azienda petrolifera araba e poi svanì.

L'hanno scoperto lo scorso novembre i Kaspersky Lab e l'hanno battezzato StoneDrill: allora aveva preso di mira un'azienda petrolifera europea.

A gennaio, StoneDrill è tornato a colpire, e sempre con le ormai note modalità: una capacità fuori dal comune di evitare le rilevazioni, un modulo ransomware, una backdoor per garantire dall'esterno l'accesso al computer preso di mira, algoritmi di crittografia e un modulo per la cancellazione completa del disco rigido.

Proprio questa sua ultima caratteristica è quella che ha spinto i ricercatori di Kaspersky a etichettare StoneDrill come wiper, ossia per l'appunto un software che fa piazza pulita del contenuto dell'hard disk.

Non solo: come già Shamoon prima di lui, impiega tecniche avanzate per fare in modo che i dati non siano più recuperabili, sovrascrivendoli con una piccola parte di un'immagine Jpeg trovata su Internet.

Ottiene inoltre l'accesso a basso livello al disco, al fine di eliminare il MBR.

Sondaggio
Stai per entrare in un sito di home banking (ad esempio, Money Bank). Quale tra questi indirizzi Internet ti sembra sicuro?
http://MoneyBank.com
https://MoneyBank.com
https://MoneyBamk.com
https://MoneyBank.xyz.com
Non uso siti di home banking

Mostra i risultati (2757 voti)
Leggi i commenti (17)

La procedura d'attacco convenzionale prevede che, dopo l'infezione, il malware ottenga le credenziali di amministrazione e cerchi di accedere a tutti i computer della rete locale; dopo alcuni giorni procede alla cancellazione degli hard disk, rendendo i computer inutilizzabili.

Il modulo ransomware al momento non è utilizzato, ma potrebbe esserlo in futuro: non è difficile immaginare uno scenario in cui i dati di un computer infetto vengono crittografati e viene chiesto un riscatto per evitare che essi vengano cancellati per sempre.

Per il momento le attività di StoneDrill sono limitate all'Europa e le vittime designate sono le grandi aziende, con particolare attenzione verso quelle impegnate nell'estrazione delle risorse naturali (gas e petrolio).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

@Gladiator secondo me l'unica risposta sensata da dare. Chi fabbrica virus a scopi distruttivi E' un delinquente, indipendentemente dal target: distrugge lavoro altrui, che può essere utile, sia pure solamente a chi lo ha portato a termine. Ma no, questi (per ora) se la prendono con chi estrae gas naturale e petrolio (brutti sporchi... Leggi tutto
20-3-2017 15:42

Non necessariamente coloro che, per ora, hanno attaccato queste aziende sono difensori dell'ecologia, è anche possibile che il virus, dopo questi primi attacchi, venga utilizzato su più larga scala e con danni molto più estesi e maggiori. Questo per dire che, a prescindere dal target, non è mai bene che vi siano attacchi informatici... Leggi tutto
11-3-2017 18:52

Beh, infatti non appena ho letto questo " con particolare attenzione verso quelle impegnate nell'estrazione delle risorse naturali (gas e petrolio)" da allarmato ho provato gratitudine! Spero possano trovare anche virus letali per coloro che sfruttano (grazie all'ignoranza becera, povertà reale che non può contemplare alcun... Leggi tutto
10-3-2017 12:03

{chubb}
@Giuse57 E' facile dare la colpa a qualcuno tirandosi fuori dalle responsabilità collettive e personali. Hitler ha ammazzato milioni di persone? Hitler non ha ammazzato nessuno; è stata la gente a dargli il potere che aveva, ed è stata la gente ad ammazzare gli altri per conto suo. Al posto di ascoltarlo... Leggi tutto
9-3-2017 14:54

Umm... Puzza. Che interesse c'é a fare un virus che cancella i dati? Per vendere antivirus? Oppure il virus se lo sono creati da soli per nascondere qualche cosa?
8-3-2017 21:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la cosa peggiore per un programmatore?
La modifica delle specifiche
I clienti
Debuggare
Scrivere documentazione
Il codice scritto da altri
La fase di test

Mostra i risultati (3328 voti)
Luglio 2017
L'antivirus gratuito di Kaspersky
Adobe annuncia la morte di Flash
In arrivo Play Protect, ''antivirus'' di Google per Android
Come violare Facebook con un vecchio numero di telefono
La Camera approva data retention a 6 anni, infilato in emendamento su sicurezza ascensori
Antibufala: il video delle ''scie chimiche'' giganti
Gli autovelox non possono rilevare i veicoli della corsia opposta
TIM chiude il data center di Bari
Addio, Windows Phone 8.1
Usare il font sbagliato può costare il posto. O mandare in carcere
Nascosto ma non troppo: la minaccia occulta della steganografia
Come riconoscere una foto falsa
Buran: gli Shuttle sovietici ripresi di nascosto
Autovelox, via tutte le segnalazioni e gli avvisi
Cosa devono fare gli utenti al più presto
Tutti gli Arretrati


web metrics