Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2012
Amb el nom de Shamoon, el que fa este nou virus és arreplegar informació des del disc dur infectat, per a després esborrar tot. I va encara més lluny, diuen en Kaspersky, perquè a més sobreescriu el disc dur amb “un fragment d’arxiu JPEG”, amb el que es fa impossible recuperar les dades perduts.
Això sí, Shamoon no és obra del govern ni res per l’estil, sinó que mes bé es tractaria d’un clon creat per script kiddies. D’altra banda, les víctimes de Shamoon (també anomenat Disttrack) no s’han revelat, però sí es va mencionar que almenys “una gran organització del sector energètic” va patir amb les accions del virus.
Els reports de les companyies d’antivirus destaquen que el nou programari maliciós no apunta a robar informació delicada dels discs durs infectats, sinó que simplement s’enfoca a destruir tot el que trobe al seu pas. Per ara, els actors involucrats seguixen a l’espera de determinar si açò és només una jugada (en el que cap el concepte), o si hi ha un poc més gran darrere de Shamoon.