Có rất nhiều loại phần mềm độc hại gây ra các hiệu ứng khác nhau vào một hệ thống và khiến nó hoạt động theo nhiều cách khác nhau. Không cần phải nói, không ai trong số họ là tốt. Các mối đe dọa phần mềm độc hại thường xuất hiện theo từng đợt, nghĩa là nếu một mục tiêu bị tấn công bởi một loại phần mềm độc hại, rất có thể nạn nhân khác sẽ trở thành con mồi cùng loại trong tương lai gần.

Một mối đe dọa phần mềm độc hại được phát hiện gần đây là StoneDrill. StroneDrill là một loại phần mềm độc hại đã xóa sạch hoàn toàn đĩa của người dùng. Phần mềm độc hại này đã được phát hiện và sau đó được điều tra thêm bởi Kaspersky Labs.

Nó đã tìm được StoneDrill và phát hiện ra tác dụng của nó trong giai đoạn đầu. Cho đến nay chỉ có 2 trường hợp được phát hiện, vì vậy điều đó có thể có nghĩa là làn sóng tấn công chỉ có thể bắt đầu. Hai cuộc tấn công diễn ra ở châu Âu và Trung Đông tương ứng.

Shamoon 2.0 là một loại phần mềm độc hại khác thực sự rất giống với StoneDrill và đó là lý do tại sao Kaspersky Labs có thể phát hiện ra phần mềm thứ nhất ngay từ đầu. Có vẻ như khi có ống kính phóng đại trên Shamoon 2.0, nó đã tìm thấy StoneDrill.

Khi vào máy bị tấn công, nó tự tiêm vào quá trình bộ nhớ của trình duyệt ưa thích của người dùng. Trong quá trình này, nó sử dụng hai kỹ thuật chống giả lập tinh vi nhằm đánh lừa các giải pháp bảo mật được cài đặt trên máy nạn nhân. Phần mềm độc hại sau đó bắt đầu phá hủy các tệp đĩa của máy tính.

Đây là cách phần mềm độc hại đã được giải thích, mặc dù vẫn chưa biết StoneDrill lây lan như thế nào. Câu hỏi đó có thể nhận được câu trả lời trong tương lai gần, nhưng hiện tại các chuyên gia bảo mật không thể thực sự nhận xét về nó vì mối đe dọa đặc biệt này vẫn còn mới.

Sẽ không bao giờ tốt khi người dùng internet phải đối phó với một cuộc tấn công phần mềm độc hại mới, nhưng điều tốt là các chuyên gia bảo mật như Kaspersky Labs đã có mặt ngay từ ngày 1. Điều này giúp tăng hiệu quả của việc tìm kiếm biện pháp đối phó, có nghĩa là cơ hội thiết bị mới để bị nhiễm được giảm đáng kể.