Kaspersky ontdekt nieuwe malware die schijf kan wissen

Stay tuned, abonneer!

Onderzoekers van Kasperky Lab hebben nieuwe, potentieel zeer gevaarlijke malware ontdekt.

De malware, die door Kaspersky Lab tot StoneDrill is gedoopt, kan in korte tijd een volledige schijf wissen. Tot dusver is de malware in het wild op slechts een handjevol systemen in het Midden-Oosten en Europa aangetroffen.

De onderzoekers claimen dat StoneDrill veel overeenkomsten heeft met andere “opruim”malware, zoals Shamoon 2.0. Ze geven echter ook aan dat StoneDrill een heel stuk complexer is. Volgens de onderzoekers kwamen ze de StoneDrill-malware op het spoor terwijl ze nog met het Shamoon 2.0 onderzoek bezig waren.

Op dit moment weten de onderzoekers niet exact hoe de nieuwe malware zich verspreidt, maar wel hoe het te werk gaat.

Vanaf het moment dat de malware zich op een computer heeft geinstalleerd, injecteert het zichzelf in het geheugenproces van de browser. De malware gebruikt hiervoor twee zeer geavanceerde methoden om geïnstalleerde beveiligingssoftware om de tuin te leiden. Hierna begint de malware met het wissen van alle bestanden.”, aldus de onderzoekers.

Alles wijst erop dat het hier niet om een gemiddeld virus gaat. Er is ook een bijbehorende backdoor gevonden die waarschijnlijk van dezelfde maker afkomstig is en gebruikt kan worden voor spionage doeleinden.

Experts hebben mogelijkheden ontdekt die door de aanvallers werden gebruikt om met behulp van de StoneDrill-backdoor een onbekend aantal doelwitten te bespioneren.”, meldt Kaspersky Lab.

Het gehele onderzoeksrapport is hier te vinden.