Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2012
Nuevo troyano espía borra sus rastros destruyendo los equipos infectados
Se ha descubierto un nuevo troyano que destruye los equipos que infecta después de robar la información privada que guardan. El malware, denominado Shamoon por la mayoría de las compañías antivirus, se está utilizando en ataques dirigidos a individuos, compañías e industrias específicas.
A diferencia de otros programas espía que irrumpen en los sistemas de sus víctimas mediante dispositivos USB infectados, como por ejemplo Stuxnet, Shamoon ataca primero los ordenadores conectados a Internet para después expandirse dentro de la red.
También conocido como Disttract, el malware trata de tomar control del sistema y robar la información importante que pueda estar almacenada en los equipos. Después intenta esparcirse por los otros ordenadores de la red.
La mayoría de los programas espía prefieren mantenerse escondidos en los equipos la mayor cantidad de tiempo posible sin hacer notar su existencia, pero este programa malicioso prefiere borrar sus huellas después de haber completado su ataque, aunque al hacerlo deje al equipo inoperable.
Para ello, sobrescribe los archivos del equipo y el Master Boot Record (MBR). Esta modificación del MBR hace que ya no se pueda iniciar el equipo. “Las amenazas con ataques tan destructivos son muy raras y no son típicas de los ataques dirigidos”, dijo Symantec, la empresa de seguridad informática que descubrió el ataque.
Una empresa petrolera de Arabia Saudita dijo que sus sistemas habían sufrido daños a causa de un virus informático que se esparció por sus redes. Aunque no se ha revelado qué virus fue el que se usó en el ataque, muchos especulan que puede haber sido el troyano Shamoon.