Shamoon Nuevo Troyano espía borra sus rastros destruyendo los equipos infectados

Se ha descubierto un nuevo troyano que destruye los equipos que infecta después de robar la información privada que guardan. El malware, denominado Shamoon por la mayoría de las compañías antivirus, se está utilizando en ataques dirigidos a individuos, compañías e industrias específicas.

A diferencia de otros programas espía que irrumpen en los sistemas de sus víctimas mediante dispositivos USB infectados, como por ejemplo Stuxnet, Shamoon ataca primero los ordenadores conectados a Internet para después expandirse dentro de la red.

También conocido como Disttract, el malware trata de tomar control del sistema y robar la información importante que pueda estar almacenada en los equipos. Después intenta esparcirse por los otros ordenadores de la red.

La mayoría de los programas espía prefieren mantenerse escondidos en los equipos la mayor cantidad de tiempo posible sin hacer notar su existencia, pero este programa malicioso prefiere borrar sus huellas después de haber completado su ataque, aunque al hacerlo deje al equipo inoperable.

Para ello, sobrescribe los archivos del equipo y el Master Boot Record (MBR). Esta modificación del MBR hace que ya no se pueda iniciar el equipo. “Las amenazas con ataques tan destructivos son muy raras y no son típicas de los ataques dirigidos”, dijo Symantec, la empresa de seguridad informática que descubrió el ataque.

Una empresa petrolera de Arabia Saudita dijo que sus sistemas habían sufrido daños a causa de un virus informático que se esparció por sus redes. Aunque no se ha revelado qué virus fue el que se usó en el ataque, muchos especulan que puede haber sido el troyano Shamoon.

Vía Viruslist

Fuentes de información:

Shamoon malware cripples Windows PCs to cover tracks Computerworld
Data-wiping Shamoon targets Middle East energy sector SC Magazine
Shamoon virus targets energy sector infrastructure BBC News

Acerca de Antonio Dominguez

Analista Forense Informático, Asesor, Consulting, Técnico en Hardware y Desarrollo Ver todas las entradas de Antonio Dominguez

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: