Trojan “Shamoon” Continua em Atividade

Mesmo que ainda não haja certeza se os recentes ataques contra a Saudi Aramco e a RasGas tenham sido desencadeados pelo perigoso trojan Shamoon, nos chamados “Shamoon Attacks”, a praga cibernética continua atuando fortemente na grande rede, diz a expert em segurança Symantec. Estes novos ataques também utilizam uma variante mais recente do malware Disstrack, que possui um alto poder destrutivo. Infelizmente, o vetor de infecção inicial ainda não foi confirmado, por isso é difícil dizer para quê os prováveis alvos devem estar atentos, ou seja, com o quê eles devem se preocupar

O malware pode ser detectado por uma variedade de soluções AV desenvolvidas para desktop, e se na máquina do usuário for detectado um arquivo chamado ddr.sys na pasta %System%Drivers e ddrisk.sys em %System%Drives, tudo indica que a máquina desse usuário foi comprometida. Ainda assim, este é um problema que os utilizadores individuais não estão suscetíveis de ter, porque os “Shamoon Attacks” tem sido muito limitados e são extremamente segmentados, ou seja, eles tem um “público alvo”.

fonte:Trojan “Shamoon” Continua em Atividade