SHAMOON 2.0 چیست؟ چه مطالبی در مورد آن باید بدانید؟

SHAMOON که با نام DistTrack نیز شناخته شده ، تروجانی است که محتوای فایل های مشخصی را با داده های خود دوباره نویسی می کند. این تروجان، پارتیشن همه درایوها را با داده های خود بازنویسی می کند و ممکن است باعث پریدن ویندوز شود و دربرگیرنده هردو کامپوننت های برنامه 32بیتی و  64بیتی است.
SHAMOON شامل چندین جزء می باشد:

Wiper، مخرب ترین جزء و جزء اصلی است که برای منهدم کردن داده ها تلاش میکند و باعث می شود هارد غیرقبل بوت شود.

Dropper، جز اصلی برای ایجاد یک سرویس مقاوم بر روی سیستم آلوده شده می باشد، همچنین برای بازنویسی در شبکه ی محلی تلاش می کند، این جز به اندازه کافی هوشمند است تا معماری سیستم را شناسایی کند و ورژن مناسب را براساس 32بیتی یا 64بیتی بودن سیستم، کپی کند.

Reporter، مسئول ارتباط بین فرماندهی و سرور کنترل (C&C) می باشد، بنابراین مهاجم این امکان را دارد که باینری ها اضافه ای را جاگذاری کند و در صورت لزوم تنظیمات دیگر را نیز تغییر دهد.

ESET این اقدامات ضروری را برای حفظ امنیت به شما توصیه می کند:

1.     توصیه اکید ESET استفاده از آخرین ورژن محصول ESET  و داشتن قابلیت ESET Live Grid، تکنولوژی تقویت شده ابری که سریعا در برابر تهدیدات تغییر مقابله می کند.
2. مطمئن شوید که سیاست کلمه عبور سخت گیرانه را دارید، لازم است پسوردها به صورت دوره ای تغییر داده شوند و به اندازه کافی برای مقابله با حملات پیچیده باشند.
3. از تمامی سیستم هایتان فایل های پیشتیان تهیه نمایید، نه فقط فایلها! نیاز به فایل پشتیبان کاملی (سیستم عامل، برنامه ها، تنظیمات و فایلها …) دارید. ESET با تکنولوژی محصول خود StorageCraft کمک می کند که از دوام کسب و کار خود مطمئن باشید.
4. ایمیل ها و پیوست های ناخواسته را فیلتر کنید و دریافت فایلهای با پسوندهای مشخص مثل .exe .crs .bat .vbs .bat .wsf .js و تمامی پسوندهایی که قابلیت اجرایی دارند، را محدود نمایید. میتوانید با یک محافظ سرور  ایمیل مثل ESET Mail Security این محدودیت ها را اعمال نمایید.

منبع :ESET