Varias empresas de seguridad destacan la presencia de este nuevo malware que parece estar destinado a empresas específicas en el sector energético. A pesar de Shamoon incluye componentes que recordaban a Flame, la amenaza no parece ser generalizada.

De acuerdo con Symantec, Shamoon “es un malware destructivo que corrompe los archivos en un equipo comprometido y sobrescribe el MBR (Master Boot Record), en un esfuerzo para hacer que un equipo quede inutilizable”.

Seculert dijo que este enfoque es desconcertante. “¿Por qué alguien limpiaría los archivos en un ataque específico y dejaría la máquina inservible?”.

La firma agregó que “es raro encontrar este tipo de malware en ataques dirigidos” y sugirió Shamoon es un ataque en dos etapas: los atacantes toman el control de un equipo interno conectado a la web y lo utilizan como un proxy para un servidor externo de mando y control que infecta a otras máquinas internas; una vez que el otras máquinas están infectadas, Shamoon se libera, limpiando el malware y los datos robados.

“Todavía no está claro quién está detrás del ataque”, dijo Seculert.

Shamoon, que en árabe significa Simon, tiene su nombre gracias al fichero asociado: C:\Shamoon\ArabianGulf\wiper\release\wiper.pdb.

Kaspersky Lab especuló que Shamoon es “el trabajo de un script kiddies inspirados en un [limpiador] Hoy en día, el malware destructivo es raro,… El principal objetivo de los ciberdelincuentes es el beneficio económico. Casos como este no aparecen muy a menudo”.

En la recopilación de datos acerca de Shamoon en los últimos días, Kaspersky sólo se identificó dos casos en la naturaleza, los cuales parecen ser parte de los investigadores de seguridad chinas.

“Así que podemos concluir que el malware no está muy extendido y que probablemente fue utilizado en ataques dirigidos muy concentrados ataques”, dijo la empresa.

Más detalles en: PC Magazine

Dejar respuesta

Please enter your comment!
Please enter your name here