Web & Social » Novità dal Web

Allarme Shamoon, il malware che cancella i documenti del PC e impedisce l’avvio

Avete problemi con l’avvio del vostro PC o non riuscite a trovare documenti, foto, video, canzoni e altri file che avete archiviato sull’hard disk? La colpa potrebbe essere di Shamoon, un nuovo malware che una volta scaricato sul computer lo infetta provocando questi grossi problemi, al punto da impedire perfino il riavvio del sistema.

I ricercatori di Symantec spiegano che era da molto tempo che non si vedeva un malware così subdolo da cancellare i file personali degli utenti. “Dieci anni fa eravamo abituati a scoprire minacce di questo tipo”, spiega Liam O Murchu di Symantec. Per ora non è ancora chiaro come si possa diffondere il malware, anche se è evidente che si tratta di un file eseguibile (*.exe) e che quindi potrebbe arrivare tramite un programma scaricato intenzionalmente o un allegato di un messaggio di posta.

Secondo gli esperti delle aziende di sicurezza informatica questa minaccia potrebbe essere parte di un attacco indirizzato alle aziende attive nel settore energetico. L’ipotesi arriva da alcune righe di codice trovate nelle cartelle dove si annida il malware, che contengono la parola Shamoon (da qui il nome del virus) e Arabian Gulf, o Golfo Arabico. Per questo motivo i ricercatori sospettano che gli obiettivi di questo malware siano proprio alcune aziende specifiche e ovviamente il primo pensiero va alle compagnie attive nel settore petrolifero ed energetico.

Liam O Murchu spiega che un computer infetto da questa minaccia è difficile da rimettere in sesto. Lo scenario tipico prevede infatti l’avvio del PC, la cancellazione della maggior parte dei file necessari per il funzionamento del computer e il “collasso” del sistema, rendendo impossibile perfino il corretto avvio.

A questo punto l’unico rimedio è affidarsi a un esperto di PC in grado di rimpiazzare il master boot record (l’area dell’hard disk dove sono archiviati i file necessari per avviare il sistema) o di collegare il disco rigido del computer a un PC non infetto per cercare di risolvere la situazione manualmente.

I consigli sono sempre gli stessi: fate molta attenzione a ciò che scaricate e diffidate degli allegati sospetti che vi arrivano via mail, perché una volta aperto il file potrebbe essere già troppo tardi per intervenire.

Nessun commento
Questo articolo è stato pubblicato lunedì 20/08/12 alle ore 16:00 e classificato in Web & Social » Novità dal Web . E' possibile seguire tutte le repliche a questo articolo tramite il feed RSS 2.0. Puoi lasciare un commento, oppure fare il trackback dal tuo sito.

Lascia un tuo commento

News scelte per te
x

Ultimi commenti

Vodafone promo

venerdì 21 luglio 2017 14:45

  • Archivi