De acordo com o Ars Technica, um conjunto de investigadores descobriu um novo ataque dirigido à indústria da energia, que tem por objetivo apagar de forma definitiva a informação dos computadores infetados.
A worm é apelidada de Shamoon pela Symantec e Disttrack pela McAfee. Os investigadores destas empresas indicam ter descoberto a referência à palavra “wiper”, o que os levou a recear que esta worm estivesse relacionada com o malware Wiper que terá atacado o Irão e que acabou por levar à descoberta do Flame.
Por seu turno, a Kaspersky Lab diz que os ficheiros e serviços do Wiper original não estão presentes no Shamoon. Também indicam que o Wiper usa um padrão diferente para destruir os dados, pelo que é pouco provável que estes dois malwares estejam relacionados. Os investigadores da Kaspersky dizem que muito provavelmente o Shamoon é uma imitação, provavelmente “o trabalho de miúdos inspirados pela história”.
Nenhuma das empresas de segurança quis identificar a vítima, ou vítimas, do ataque levado a cabo com o Shamoon. A única coisa que se sabe é que terá havido pelo menos uma empresa no ramo da energia a ser afetada.
Este malware também parece operar de forma pouco usual, na medida em que se esforça bastante por destruir de forma permanente os dados, reescrevendo por cima dos ficheiros que apaga uma pequena porção de um ficheiro JPEG. O Shamoon também será capaz de enviar informações para os atacantes relativamente ao número de ficheiros destruídos, endereço IP do computador infetado e um número aleatório.