Um novo vírus de malware swipe-and-wipe está sendo investigado por empresas de segurança em todo o mundo enquanto tentam determinar sua origem e como evitar que ele infecte mais PCs.

Chamado de "Shamoon", o vírus funciona infiltrando-se em um sistema conectado à Internet e depois se espalha para outros PCs dentro dessa rede, incluindo aqueles sem conexão com a web..

Até agora, pelo menos uma organização foi atacada - a companhia nacional de petróleo da Arábia Saudita.

"[Shamoon] é uma nova ameaça que está sendo usada em ataques direcionados específicos contra pelo menos uma organização no setor de energia", afirmou um blog do sistema de segurança da Symantec..

"É um malware destrutivo que corrompe arquivos em um computador comprometido e sobrescreve o MBR em um esforço para tornar o computador inutilizável."

O que é o Shamoon??

Shamoon, também conhecido como Disttrack, captura dados de pastas do PC como "Documents and Settings" e "System32 / Config", roubando informações como qualquer vírus de malware faria.

No entanto, o que é diferente sobre o Shamoon é que ele é capaz de sobrescrever o registro mestre de inicialização (MBR) das máquinas que ele infiltra, aleijando-as completamente.

No caso da companhia petrolífera saudita, os dados roubados foram substituídos por imagens JPEG, impedindo qualquer futura recuperação de arquivos..

Analistas acreditam que Shamoon é um vírus imitador, seguindo o vírus "Wiper", que varreu o Irã em abril, apesar de acreditar que não há conexão entre os dois países..

Shamoon é provavelmente "o trabalho de roteiros inspirados na história".

Ataque em três frentes

A Symantec destruiu os componentes do vírus em três partes principais: conta-gotas, limpador e repórter.

Através de cada passo, Shamoon reúne, destrói e recupera informações para o atacante.

Um analista explicou o componente de limpeza do vírus como uma tentativa dos invasores de cobrir seus rastros..

Alguns acham que o nome do vírus pode ser retirado da Faculdade Shamoon de Engenharia em Israel.

Outra teoria tem o nome de um dos autores do vírus - Shamoon significa "Simon" em árabe.

Via Symantec, ComputerWorld, SecureList, BBC e ZDNet