Aller au contenu


Shamoon

Started by Txon, 18 août 2012 18:43
Shamoon Saudi Aramco Seculert Securelist virus MBR Flame Stuxnet Zataz islam

  • Vous ne pouvez pas répondre à ce sujet
No replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 18 août 2012 - 18:43

Salut !

Les guerres orientales ne se mènent pas qu'avec des obus, des bombes, des terroristes qui se planquent dans d'innocentes familles etc. La guéguerre de l'ombre s'amplifie sur Internet.
Après Flame et Stuxnet dont sont bien entendu accusés sans preuve formelle les américains et les israéliens, voici ''Shamoon'', un nouveau ''virus'' bien destructeur cette fois.

Découvert par Seculert et Securelist, Shamoon s'en prend aux ordinateurs du géant pétrolier Saudi Arabian Oil Co (Saudi Aramco) qui s'est vu obligé d'isoler ses ordinateurs du web le temps de la désinfection.

On Wednesday, Aug. 15, 2012, an official at Saudi Aramco confirmed that the company has isolated all its electronic systems from outside access as an early precautionary measure that was taken followinga sudden disruption that affected some of the sectors of its electronic network.
The disruption was suspected to be the result of a virus that had infected personal workstations without affecting the primary components of the network.

Shamoon effectue une attaque en deux étapes :
  • Il prend le contrôle d'une machine du réseau interne connectée directement à Internet, et utilise cet ordinateur comme un proxy pour un serveur de commande et de contrôle extérieur (Command and Control ( C & C) ou (C2) server). Par le proxy, l'attaquant infecte les autres machines du réseau interne, même si elles ne sont pas connectés directement à Internet.
  • Une fois les PCs du réseau interne gangrenées, Shamoon efface toute trace d'autres modules malveillants et d'éventuels vols de données qu'il aurait pu envoyer au serveur C & C à travers le proxy. Mieux, il détruit le MBR du disque de l'ordinateur infecté.
Kaspersky note que ce maliciel serait de la même veine que Flame qui sévit surtout au Proche-Orient. Les deux contiennent en effet des noms de fichiers similaires. Simple imitation ?

Selon Zataz, l'attaque proviendrait en fait de pirates islamistes : Jeunes arabes musulmans et Cutting Sword of Justice qui reprochent la ''trahison publique des dirigeants saoudiens''.

La nation islamique, la jeunesse arabe
Nous sommes supris de voir la trahison publique des dirigeants saoudiens, Al-Saoud s'est tourné vers les malicieux Américains et Israëliens dans la région. Nous avons choisi de garder le silence face à la guerre au Liban et le peuple opprimé de Gaza, des guerres en faveur et soutient à Israël, le jour où ils prennent leur revanche sur la Syrie dans la guerre de résistance au Liban. Ils suppriment les mouvements populaires dans la région arabe et formentent des trahisons réalisée à l'aide de la richesse pétrolière de la nation arabe. Nous lançons l'opération - Sahabah-al-Nabi - (compagnons du Prophète, NDLR ZATAZ.COM) pour la défense de l'honneur arabe et ainsi avertir la Maison des Saoud.

Le pétrole saoudien visé par un virus informatique (Zataz)


@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)

Back to Les Niouzes

0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)

  1. InfoMars.fr
  2. Les Niouzes
  3. Les Niouzes