SHAMOON که با نام DistTrack نیز شناخته شده ، تروجانی است که محتوای فایل های مشخصی را با داده های خود دوباره نویسی می کند. این تروجان، پارتیشن همه درایوها را با داده های خود بازنویسی می کند و ممکن است باعث پریدن ویندوز شود و دربرگیرنده هردو کامپوننت های برنامه 32بیتی و 64بیتی است.
SHAMOON شامل چندین جزء می باشد:
Wiper، مخرب ترین جزء و جزء اصلی است که برای منهدم کردن داده ها تلاش میکند و باعث می شود هارد غیرقبل بوت شود.
Dropper، جز اصلی برای ایجاد یک سرویس مقاوم بر روی سیستم آلوده شده می باشد، همچنین برای بازنویسی در شبکه ی محلی تلاش می کند، این جز به اندازه کافی هوشمند است تا معماری سیستم را شناسایی کند و ورژن مناسب را براساس 32بیتی یا 64بیتی بودن سیستم، کپی کند.
Reporter، مسئول ارتباط بین فرماندهی و سرور کنترل (C&C) می باشد، بنابراین مهاجم این امکان را دارد که باینری ها اضافه ای را جاگذاری کند و در صورت لزوم تنظیمات دیگر را نیز تغییر دهد.
ESET این اقدامات ضروری را برای حفظ امنیت به شما توصیه می کند:
- توصیه اکید ESET استفاده از آخرین ورژن محصول ESET و داشتن قابلیت ESET Live Grid، تکنولوژی تقویت شده ابری که سریعا در برابر تهدیدات تغییر مقابله می کند.
- مطمئن شوید که سیاست کلمه عبور سخت گیرانه را دارید، لازم است پسوردها به صورت دوره ای تغییر داده شوند و به اندازه کافی برای مقابله با حملات پیچیده باشند.
- از تمامی سیستم هایتان فایل های پیشتیان تهیه نمایید، نه فقط فایلها! نیاز به فایل پشتیبان کاملی (سیستم عامل، برنامه ها، تنظیمات و فایلها …) دارید. ESET با تکنولوژی محصول خود StorageCraft کمک می کند که از دوام کسب و کار خود مطمئن باشید.
- ایمیل ها و پیوست های ناخواسته را فیلتر کنید و دریافت فایلهای با پسوندهای مشخص مثل .exe .crs .bat .vbs .bat .wsf .js و تمامی پسوندهایی که قابلیت اجرایی دارند، را محدود نمایید. میتوانید با یک محافظ سرور ایمیل مثل ESET Mail Security این محدودیت ها را اعمال نمایید.
منبع :ESET
