Las compañías de seguridad de todo el mundo están investigando un nuevo virus malicioso de barrido y borrado mientras intentan determinar su origen y cómo evitar que infecte más PC..

Llamado "Shamoon", el virus funciona al infiltrarse en un sistema conectado a Internet y luego se propaga a otras PC dentro de esa red, incluidas las que no tienen conexión web..

Hasta ahora, al menos una organización ha sido atacada: la compañía petrolera nacional de Arabia Saudita..

"[Shamoon] es una nueva amenaza que se está utilizando en ataques dirigidos específicos contra al menos una organización en el sector de la energía", dijo una publicación en el blog del sistema de seguridad de Symantec..

"Es un malware destructivo que corrompe los archivos en una computadora comprometida y sobrescribe el MBR en un esfuerzo por hacer que la computadora sea inutilizable".

Que es shamoon?

Shamoon, también conocido como Disttrack, captura datos de carpetas de PC como "Documents and Settings" y "System32 / Config", robando información como haría cualquier virus de malware..

Sin embargo, lo que es diferente de Shamoon es que es capaz de sobrescribir el registro de arranque maestro (MBR) de las máquinas en las que se infiltra, paralizándolas por completo..

En el caso de la compañía petrolera saudí, los datos robados se reemplazaron con imágenes JPEG, lo que impidió la recuperación futura de archivos..

Los analistas creen que Shamoon es un virus imitador, siguiendo las indicaciones del virus "Wiper" que se extendió por Irán en abril, aunque cree que no hay conexión entre los dos..

Shamoon es probablemente "el trabajo de guiones infantiles inspirados en la historia".

Ataque de tres puntas

Symantec dividió los componentes del virus en tres partes principales: cuentagotas, limpiaparabrisas y reportero.

A través de cada paso, Shamoon recopila, destruye y recupera información para el atacante..

Un analista explicó el componente de borrado del virus como un intento de los atacantes por cubrir sus huellas..

Algunos piensan que el nombre del virus puede ser tomado de la Escuela de Ingeniería de Shamoon en Israel.

Otra teoría dice que lleva el nombre de uno de los autores del virus: Shamoon significa "Simon" en árabe..

A través de Symantec, ComputerWorld, SecureList, BBC y ZDNet