恶意软件新变种专门针对华为云主机华为云虚拟主机

PaloAltoNetworks的研究人员发现Shamoon2恶意软件的第二个变种，针对虚拟化产品展开攻击。Shamoon，这种病毒被注名为“W32.Disttrack”以及“W32.EraseMBR”，也被称为Disttrack。Shamoon的主要能力是可以从受感染的设备上清除数据。执行文件里包含了“wiper”字段，以及“ArabianGulf”字段。这一字段也曾在Flame病毒中出现过，Flame曾被认为是由美国和以色列政府共同研发用以攻击伊朗核能源部门的恶意攻击软件。2012年，Shamoon首次被发现对沙特阿拉伯的目标企业展开攻击，其中的受害者，包括石油巨头阿美石油公司（SaudiAramco）。在针对阿美石油公司的攻击中，Shamoon清除了超过3万台计算机上的数据，并用一张焚烧美国国旗的图片改写了硬盘的主引导记录（MasterBootRecord，MBR）卡巴斯基实验室首次发现这款恶意软件，并分析了威胁的一些实例。Shamoon的分析人员Seculert发现，该恶意软件还有能力改写设备的MBR。将受感染的计算机变得无法使用之前，Shamoon会收集受害者的数据，窃取信息，从Windows计算机的用户（Users）、文件和设置（DocumentsandSettings）、System32/Drivers和System32/Config文件夹中获取数据，并将数据发送至相同内网上的另一台受感染的计算机。去年12月，PaloAltoNetworks和赛门铁克的恶意软件研究人员发现Shamoon变种，将其称之为“Shamoon2”。攻击者利用该变种对沙特阿拉伯民用航空管理局（SaudiArabia’sGeneralAuthorityofCivilAviation，GACA）发起有针对性的攻击。赛门铁克报告称，“Shamoon在四年沉寂之后突然回归，其原因不明。但是，凭借极具破坏性的有效载荷，很显然，攻击者希望目标对它刮目相看。”