Die Firma RasGas aus Katar meldet, dass ein unbekannter Virus ihren Webserver ebenso wie ihr internes Netzwerk ausgeschaltet hat. Ein Sprecher sagte der Website ArabianOilandGas.com, seit Montag kämpfe man gegen die Schadsoftware.
Die Website Rasgas.com ist nach wie vor offline. Das Unternehmen gilt als der zweitgrößte Produzent von Flüssigerdgas aus Katar.
Dow-Jones-Redakteur James Herron behauptet in einem Tweet, der unbekannte Virus sei einmal mehr Shamoon. Das hätten ihm Quellen versichert.
Vor nicht einmal zwei Wochen hatte ein Virus 30.000 Rechner eines Ölunternehmens aus Saudi-Arabien lahmgelegt. Saudi Aramco bestätigte vergangenes Wochenende den Vorfall, der am 15. August begonnen hatte. Eine Hackergruppe namens „Cutting Sword of Justice“ übernahm anschließend die Verantwortung. Es handle sich um einen Protest gegen die Dynastie der Saud und ihre Repressionsversuche auch in Nachbarstaaten.
Die wohl auch gegen Saudi Aramco eingesetzte Malware Shamoon löscht Dateien wie Dokumente, Bilder und Videos von betroffenen Rechnern, indem sie sie mit einem Bild überschreibt. Gleiches führt sie anschließend für den Master Boot Record aus – also das Inhaltsverzeichnis des Speichermediums und somit eine systemrelevante Datei. Danach ist es nicht mehr möglich, den betroffenen Rechner zu starten.
Eine weitere Besonderheit: Shamoon macht keinen Hehl aus seiner Existenz; es gibt keine Tarnung. Dennoch versucht auch Shamoon, Informationen an einen Server zu übermitteln, darunter die IP-Adresse, der Domainname und die Anzahl der gelöschten Dateien.
[mit Material von Elinor Mills, News.com]
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…