Il malware che cancella l'hard disk

Infetta intere LAN rendendo i computer inutilizzabili.

[ZEUS News - www.zeusnews.it - 07-03-2017]

Un malware si aggira per l'Europa: è il successore di Shamoon, pericoloso software che nel 2012 danneggiò oltre 35.000 computer di un'azienda petrolifera araba e poi svanì.

L'hanno scoperto lo scorso novembre i Kaspersky Lab e l'hanno battezzato StoneDrill: allora aveva preso di mira un'azienda petrolifera europea.

A gennaio, StoneDrill è tornato a colpire, e sempre con le ormai note modalità: una capacità fuori dal comune di evitare le rilevazioni, un modulo ransomware, una backdoor per garantire dall'esterno l'accesso al computer preso di mira, algoritmi di crittografia e un modulo per la cancellazione completa del disco rigido.

Proprio questa sua ultima caratteristica è quella che ha spinto i ricercatori di Kaspersky a etichettare StoneDrill come wiper, ossia per l'appunto un software che fa piazza pulita del contenuto dell'hard disk.

Non solo: come già Shamoon prima di lui, impiega tecniche avanzate per fare in modo che i dati non siano più recuperabili, sovrascrivendoli con una piccola parte di un'immagine Jpeg trovata su Internet.

Ottiene inoltre l'accesso a basso livello al disco, al fine di eliminare il MBR.

Sondaggio

Stai per entrare in un sito di home banking (ad esempio, Money Bank). Quale tra questi indirizzi Internet ti sembra sicuro?

Leggi i commenti (17)

La procedura d'attacco convenzionale prevede che, dopo l'infezione, il malware ottenga le credenziali di amministrazione e cerchi di accedere a tutti i computer della rete locale; dopo alcuni giorni procede alla cancellazione degli hard disk, rendendo i computer inutilizzabili.

Il modulo ransomware al momento non è utilizzato, ma potrebbe esserlo in futuro: non è difficile immaginare uno scenario in cui i dati di un computer infetto vengono crittografati e viene chiesto un riscatto per evitare che essi vengano cancellati per sempre.

Per il momento le attività di StoneDrill sono limitate all'Europa e le vittime designate sono le grandi aziende, con particolare attenzione verso quelle impegnate nell'estrazione delle risorse naturali (gas e petrolio).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

rey042008

@Gladiator secondo me l'unica risposta sensata da dare. Chi fabbrica virus a scopi distruttivi E' un delinquente, indipendentemente dal target: distrugge lavoro altrui, che può essere utile, sia pure solamente a chi lo ha portato a termine. Ma no, questi (per ora) se la prendono con chi estrae gas naturale e petrolio (brutti sporchi... Leggi tutto
20-3-2017 15:42

Gladiator

Non necessariamente coloro che, per ora, hanno attaccato queste aziende sono difensori dell'ecologia, è anche possibile che il virus, dopo questi primi attacchi, venga utilizzato su più larga scala e con danni molto più estesi e maggiori. Questo per dire che, a prescindere dal target, non è mai bene che vi siano attacchi informatici... Leggi tutto
11-3-2017 18:52

PuppinoCbr

Beh, infatti non appena ho letto questo " con particolare attenzione verso quelle impegnate nell'estrazione delle risorse naturali (gas e petrolio)" da allarmato ho provato gratitudine! Spero possano trovare anche virus letali per coloro che sfruttano (grazie all'ignoranza becera, povertà reale che non può contemplare alcun... Leggi tutto
10-3-2017 12:03

{chubb}

@Giuse57 E' facile dare la colpa a qualcuno tirandosi fuori dalle responsabilità collettive e personali. Hitler ha ammazzato milioni di persone? Hitler non ha ammazzato nessuno; è stata la gente a dargli il potere che aveva, ed è stata la gente ad ammazzare gli altri per conto suo. Al posto di ascoltarlo... Leggi tutto
9-3-2017 14:54

vac

Umm... Puzza. Che interesse c'é a fare un virus che cancella i dati? Per vendere antivirus? Oppure il virus se lo sono creati da soli per nascondere qualche cosa?
8-3-2017 21:00

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(6 commenti) Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"	(16 commenti) Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi

News(10 commenti)

Hacker sabota le lavatrici smart del campus: gli studenti lavano gratis. Code interminabili

Flash(4 commenti)

Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze

News(9 commenti)

Newelle, l'assistente AI open source per Linux e GNOME

News(15 commenti)

ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Secondo te come stanno cambiando gli attacchi informatici?

	Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
	Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
	L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
	Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
	Gli hacker sono sempre più veloci.
	I tentativi di transazioni sono più estesi e più elevati.
	Gli attacchi sono più difficili da rilevare.
	E' aumentata la sopravvivenza dei server.