Symantec ha identificado una nueva serie de ataques dirigidos, identificados como los ataques Shamoon, cuyo blanco se enfoca en al menos a una organización perteneciente al sector energético.
A diferencia de la tendencia actual en los ataques dirigidos, los cuales se centran en el robo de información sensible, los ataques Shamoon tratan de hacer que las computadoras infectadas se vuelvan inservibles al corromper archivos críticos.
Los ataques aprovechan el malware destructivo conocido como Disttrack, que además de dañar los archivos, sobrescribe los registros de arranque de las máquinas infectadas.
Este malware también tiene una función suicida que resulta en la eliminación del código malicioso una vez que ha cumplido su propósito.
Los componentes de W32.Disttrack incluyen:
1. Dropper – éste es el elemento principal y la fuente de la infección original. Su objetivo es instalar los módulos adicionales.
2. Wiper – módulo responsable de las funcionalidades destructivas de la amenaza.
3. Reporter – módulo responsable de enviar al atacante un reporte de la infección.
Más información en el blog (en inglés) de Symantec: