Virus legt Gasversorger aus Katar lahm

Die Firma RasGas aus Katar meldet, dass ein unbekannter Virus ihren Webserver ebenso wie ihr internes Netzwerk ausgeschaltet hat. Ein Sprecher sagte der Website ArabianOilandGas.com, seit Montag kämpfe man gegen die Schadsoftware.

Die Website Rasgas.com ist nach wie vor offline. Das Unternehmen gilt als der zweitgrößte Produzent von Flüssigerdgas aus Katar.

Dow-Jones-Redakteur James Herron behauptet in einem Tweet, der unbekannte Virus sei einmal mehr Shamoon. Das hätten ihm Quellen versichert.

Vor nicht einmal zwei Wochen hatte ein Virus 30.000 Rechner eines Ölunternehmens aus Saudi-Arabien lahmgelegt. Saudi Aramco bestätigte vergangenes Wochenende den Vorfall, der am 15. August begonnen hatte. Eine Hackergruppe namens „Cutting Sword of Justice“ übernahm anschließend die Verantwortung. Es handle sich um einen Protest gegen die Dynastie der Saud und ihre Repressionsversuche auch in Nachbarstaaten.

Die wohl auch gegen Saudi Aramco eingesetzte Malware Shamoon löscht Dateien wie Dokumente, Bilder und Videos von betroffenen Rechnern, indem sie sie mit einem Bild überschreibt. Gleiches führt sie anschließend für den Master Boot Record aus – also das Inhaltsverzeichnis des Speichermediums und somit eine systemrelevante Datei. Danach ist es nicht mehr möglich, den betroffenen Rechner zu starten.

Eine weitere Besonderheit: Shamoon macht keinen Hehl aus seiner Existenz; es gibt keine Tarnung. Dennoch versucht auch Shamoon, Informationen an einen Server zu übermitteln, darunter die IP-Adresse, der Domainname und die Anzahl der gelöschten Dateien.

[mit Material von Elinor Mills, News.com]