Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2012
Shamoon es el nuevo pariente del virus Flame
Conocidos fueron los movimientos del virus Flame, aquel que fue creado por gobiernos con la intención de espiar a otros gobiernos. Y el Flame ahora tendría otro pariente medio lejano que según Kaspersky anda haciendo el mismo tipo de estragos, aunque su procedencia sería bastante diferente.
Bajo el nombre de Shamoon, lo que hace este nuevo virus es recolectar información desde el disco duro infectado, para luego borrar todo. Y va todavía más lejos, dicen en Kaspersky, porque además sobreescribe el disco duro con “un fragmento de archivo JPEG”, con lo que se hace imposible recuperar los datos perdidos.
Eso sí, Shamoon no es obra del gobierno ni nada por el estilo, sino que mas bien se trataría de un clon creado por script kiddies. Por otra parte, las víctimas de Shamoon (también llamado Disttrack) no se han revelado, pero sí se mencionó que al menos “una gran organización del sector energético” sufrió con las acciones del virus.
Los reportes de las compañías de antivirus destacan que el nuevo malware no apunta a robar información delicada de los discos duros infectados, sino que simplemente se enfoca en destruir todo lo que encuentre a su paso. Por ahora, los actores involucrados siguen a la espera de determinar si esto es solo una jugarreta (en lo que cabe el concepto), o si hay algo más grande detrás de Shamoon.