Shamoon è un nuovo malware che distrugge le macchine virtuali

Il malware è di gran moda. Lo sviluppo di nuove tecnologie ha dato una spinta a virus, trojan, worm, ransomware e tutti i tipi di varianti di software dannoso, che proliferano su Internet in attesa dell'arrivo di eventuali spensierati. Ma… cosa accadrebbe se ora venisse dato malware per distruggere le macchine virtuali? Bene, questo è il caso di Shamoon, un malware originariamente apparso sulla rete di una compagnia petrolifera in Arabia Saudita e che ora ha una nuova variante che distrugge le macchine virtuali.

Shamoon, il malware che distrugge le macchine virtuali

Questa nuova varietà Shamoon è la seconda variante di questo malware aggressivo. La prima variante è stata scoperta alla fine di novembre dello scorso anno, quando un gruppo di ricercatori sulla sicurezza l'ha trovata dopo aver ripulito il malware su un disco rigido.

La prima versione presentava una bandiera degli Stati Uniti in fiamme, ma questa seconda mostra la sfortunata fotografia del ragazzo siriano rifugiato che è annegato mentre cercava di attraversare dalla Turchia alla Grecia.

La versione precedente di Shamoon ha infine cancellato il contenuto dei dischi rigidi di oltre 30.000 terminali, costringendo la società saudita Aramco a spostare i suoi desktop fisici su virtuali per bloccare l'infezione e proteggere i suoi sistemi. Tuttavia, questa misura non è stata sufficiente, poiché Shamoon è tornato con la possibilità di distruggere anche le macchine virtuali.

Secondo quanto ci viene detto da ArsTechnica e dal rapporto dei ricercatori di Palo Alto Networks, l'ultima variante di Shamoon è stata aggiornata per includere questa funzionalità, con la quale accede ai sistemi virtuali e ne distrugge il contenuto. L'autore dell'attacco avrebbe potuto usare alcune credenziali per accedere ai sistemi di gestione dell'infrastruttura delle macchine virtuali, consentendo l'accesso ad esse.