Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2012
Shamoon és el nou parent del virus Flame
Coneguts van ser els moviments del virus Flame, aquell que va ser creat per governs amb la intenció d’espiar a altres governs. I el Flame ara tindria un altre parent mitjà llunyà que segons Kaspersky camina fent el mateix tipus d’estralls, encara que la seua procedència seria prou diferent.
Amb el nom de Shamoon, el que fa este nou virus és arreplegar informació des del disc dur infectat, per a després esborrar tot. I va encara més lluny, diuen en Kaspersky, perquè a més sobreescriu el disc dur amb “un fragment d’arxiu JPEG”, amb el que es fa impossible recuperar les dades perduts.
Això sí, Shamoon no és obra del govern ni res per l’estil, sinó que mes bé es tractaria d’un clon creat per script kiddies. D’altra banda, les víctimes de Shamoon (també anomenat Disttrack) no s’han revelat, però sí es va mencionar que almenys “una gran organització del sector energètic” va patir amb les accions del virus.
Els reports de les companyies d’antivirus destaquen que el nou programari maliciós no apunta a robar informació delicada dels discs durs infectats, sinó que simplement s’enfoca a destruir tot el que trobe al seu pas. Per ara, els actors involucrats seguixen a l’espera de determinar si açò és només una jugada (en el que cap el concepte), o si hi ha un poc més gran darrere de Shamoon.