Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Sabotagevirus' treft energiebedrijf

Een nieuw virus heeft ten minste één bedrijf uit de energiesector getroffen. Het virus overschrijft bestanden en verminkt master boot records, zodat pc's niet meer kunnen opstarten. Er zijn aanwijzingen dat het om een doelgerichte aanval gaat.

Het virus, dat door antivirusbedrijven 'Shamoon' of 'Disttrack' wordt genoemd, maakt op Windows-systemen een lijst met interessante bestanden en vernietigt deze vervolgens. De bestanden worden overschreven met data uit een jpeg-bestand, stelt Symantec, zodat ze niet meer kunnen worden hersteld.

Daarnaast wordt het master boot record van de harde schijf overschreven, waardoor de computer niet meer kan opstarten zonder een herinstallatie of het terugplaatsen van backups. Of het virus ook informatie steelt, is vooralsnog onduidelijk. Volgens SecuLert worden de namen van de gewiste bestanden naar een andere pc gestuurd, maar die zou zich opvallend genoeg in hetzelfde netwerk bevinden. Mogelijk gaat het om een getrapte aanval, waarbij een pc die niet rechtstreeks aan het internet is gekoppeld, wordt aangevallen via een pc in hetzelfde netwerk die dat wel is.

Het is nog geen wijdverspreid virus; Symantec schat dat er minder dan vijftig besmettingen zijn. Wel zou er al een aantal instellingen zijn getroffen. Mogelijk gaat het om een doelgerichte aanval; een van de besmettingen betreft een niet bij naam genoemd bedrijf uit de energiesector. Eerder werd bekend dat het energiebedrijf Saudi Aramco uit Saudi-Arabië door het virus zou zijn getroffen, maar het is onduidelijk of het daarbij inderdaad om het Shamoon/Disttrack-virus gaat.

Een module van het virus heeft de bestandsnaam 'wiper.pdb', wat sommige beveiligingsbedrijven zien als een verwijzing naar Wiper, een module van het Flame-virus dat onlangs opdook. Kaspersky denkt echter niet dat er een relatie tussen de twee is, en uit een analyse van het bedrijf zou zelfs blijken dat het nieuwe virus mogelijk het werk van scriptkiddy's is.

Door Joost Schellevis

Redacteur

17-08-2012 • 17:12

44 Linkedin Google+

Reacties (44)

Wijzig sortering
Vergeet niet dat energiebedrijven al jaren een eigen communicatieneterk hebben, het is voor hun simpel om een extra glasvezeltje mee te leggen als de straat toch al open ligt voor een 50kV kabel, er zijn zelfs glasvezelverbindingen verwerkt in de bliksemdraden van een hoogspanningslijn. Dit betekend dat de signaleringen via een eigen netwerk worden getransporteerd, en energiebedrijven dus niet afhankelijk zijn van het internet, ik denk dat het grootste gevaar wordt gevormd door USB sticks.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True