بررسی و تحلیل بدافزار Shamoon Wiper

بدافزار Shamoon Wiper که با نام DistTrack نیز شناخته می‌شود، اولین بار در سال ۱۳۹۱ مشاهده شد. در آن سال، انتشار این بدافزار منجر به تخریب سیستم‌های عامل 30 هزار دستگاه شد. با توجه به آمار آلودگی‌های گزارش شده در آن زمان، شرکت‌های ضدویروس، هدف اصلی این بدافزار را سازمان‌های فعال در حوزه انرژی (نفت و گاز)، از جمله، شرکت نفت عربستان سعودی، Aramco اعلام کردند.

از آذر ماه 1395 نیز حداقل دو نسخه جدید از Shamoon Wiper منتشر شده است. منابع خبری، باز هم عربستان سعودی را هدف اصلی گردانندگان حملات این بدافزار اعلام کرده‌اند.

Shamoon Wiper با جایگزین کردن بخش‌های Master Boot Record و Boot Sector دیسک سخت دستگاه و فایل‌های موجود در برخی پوشههای بااهمیت با داده‌هایی خراب، سبب بالا نیامدن سیستم آلوده شده می‌شود.

استفاده از اطلاعات اصالت‌سنجی از پیش سرقت شده، مجهز بودن به نام‌های کاربری و گذرواژه‌های بسترهای مجازی‌سازی Huawei FusionCloud VDI و اجرا در تاریخ و زمانی معین و البته قابل تغییر از مهمترین قابلیت‌های نسخه‌های جدید Shamoon Wiper است.

شرکت مهندسی شبکه گستر در مقاله‌ای به بررسی و تحلیل نسخه‌های دوم و سوم این بدافزار پرداخته است. برای دریافت این مقاله بر روی تصویر زیر کلیک کنید.