Olajcégeket támadó vírus bukkant fel
Új, veszélyes vírus felbukkanására hívta fel a figyelmet több online biztonságtechnikai cég. A Shamoon nevet kapott vírus speciálisan az energetikai szektor óriáscégeit támadja, a publikus internetre kötött gépekről terjed át a belső hálózatokra, ahol fájlokat töröl, és tönkreteszi az operációs rendszert, az egész belső hálózatot megbénítva. A törölt fájlok listáját aztán továbbítja az eredetileg megfertőzött gépre, majd onnan kiküldi a vírus gazdájának irányító szerverére. A Shamoon így pusztít is, és olyan adatokat lop, amelyek különösen érzékenyek lehetnek.
A közlemények ugyan nem nevezik meg, de biztosnak látszik, hogy legalább egy energetikai óriáscég informatikai rendszerében már komoly üzemzavart okozott a Shamoon. Elképzelhető, hogy ez a cég a Saudi Aramco, a szaúd-arábiai állami olajvállalat volt, ami a világ összes olajcége közül a legnagyobb kitermelő, és a legnagyobb olajtartalékokat is birtokolja. A cég ugyan nincs a tőzsdén, de 7-800 milliárd dollárra becsült értékével a világ legértékesebb vállalatának számít. A Saudi Aramco informatikai rendszerében szerdán jeleztek egy komolyabb üzemzavart és leállást, bár hivatalosan ezt senki nem kötötte össze a Shamoon vírus felbukkanásával.
Szakértők szerint a Shamoon jól illik az utóbbi idők új generációs vírusainak sorába, amit a Stuxnet nyitott meg, majd a Flame és a Duqu folytatott. Ezek a kártervők már nem az értelmetlen pusztítás öröméért, és a programozói kihívás miatt, és nem is botnet építése, illetve pénzzé tehető adatok ellopása miatt születtek, hanem komoly katonai vagy ipari kémkedési háttérrel és célokkal.