[病毒]新病毒删除主引导记录 导致系统瘫痪
安全专家最近确认了一种新型病毒Shamoon将会席卷Windows平台PC,像Flame病毒类似,它能够直接将感染用户电脑内的数据发送到网络,而 且在传完数据之后恶毒的将电脑上的数据永久删除,甚至包括主引导记录,直接就导致系统瘫痪,不能开机。这种病毒被注名为 “W32.Disttrack”以及“W32.EraseMBR”,病毒本身的文件大小只有900k,但是内部的资源都是经过完整加密的。如下图:
安全专家最近确认了一种新型病毒Shamoon将会席卷Windows平台PC,像Flame病毒类似,它能够直接将感染用户电脑内的数据发送到网络,而 且在传完数据之后恶毒的将电脑上的数据永久删除,甚至包括主引导记录,直接就导致系统瘫痪,不能开机。这种病毒被注名为 “W32.Disttrack”以及“W32.EraseMBR”,病毒本身的文件大小只有900k,但是内部的资源都是经过完整加密的。如下图:
目前Shamoon病毒还没有在全球范围内广泛传播,但是根据Seculert的报告目前已经有至少使用了两级攻击,而且攻击的主要目标都限定在一些大型公司的主要部门。
卡巴斯基工作室的研究人员谈论到这两种病毒的联系时,只是简单猜测说:“Shammoon应该只是一款简单的模仿作品,写此病毒的作者可能是受到了某些英 雄故事的影响而已。”赛门铁克的一篇博文写道,“Shammon目前已经攻击了至少一家企业的能源部门”,不过没有再提及更多信息。Ars Technica指出,沙特阿拉伯的国际石油公司Saudi Aramco近期曾遭受该病毒的袭击,不过尚不清楚事件间是否存在什么联系。
评论:这个病毒好像是商业竞争病毒,不是收集信息,最先攻击的是企业
目前Shamoon病毒还没有在全球范围内广泛传播,但是根据Seculert的报告目前已经有至少使用了两级攻击,而且攻击的主要目标都限定在一些大型公司的主要部门。
卡巴斯基工作室的研究人员谈论到这两种病毒的联系时,只是简单猜测说:“Shammoon应该只是一款简单的模仿作品,写此病毒的作者可能是受到了某些英 雄故事的影响而已。”赛门铁克的一篇博文写道,“Shammon目前已经攻击了至少一家企业的能源部门”,不过没有再提及更多信息。Ars Technica指出,沙特阿拉伯的国际石油公司Saudi Aramco近期曾遭受该病毒的袭击,不过尚不清楚事件间是否存在什么联系。
评论:这个病毒好像是商业竞争病毒,不是收集信息,最先攻击的是企业
关于作者
评论9次
一个不算完善的商业病毒
没什么意义,重要数据人家都有备份,如果这样搞,岂不 此地无银三百两?
直接让某个商业对手网络瘫痪吗?
商业病毒,这个需要膜拜。。
作者受到英雄事迹的影响。。。
nb啊。。。 要是我们也掌握这些技术多好啊。。。
这个看行头来,比较像商业病毒,不像鬼影那么疯狂
那个``就像当年的鬼影那么牛?
永久删除数据 太邪恶了