„Лаборатория Касперски“ предупреди за появата на опасна програма, унищожаваща данните на хард диска на заразения компютър.
Троянецът е получил названието Shamoon, или Trojan.Win32.EraseMBR.a. и Trojan.Win64.EraseMBR.a. Той се използва за целенасочени атаки на системи от бизнес сектора. След като попадне в компютъра, Shamoon се опитва да открадне важна информация, след което прави опит да изтрие главния зареждащ сектор (MBR) на операционната система, в резултат на което понататъшното й използване става невъзможно.
Анализът е показал, че при работа опасният код използва драйвер, сертификатът на който е подписан от компанията EldoS Corporation. Интересното е, че тази фирма се занимава с разработката на решения за компютърна безопасност, в това число и за корпоративния сектор.
Поведението на Shamoon донякъде прилича на работата на вируса Wiper, откриването на който позволи да се засече най-сложната шпионска програма Flame. Тя краде важни данни, в това число и информация, извеждана на монитора, сведения за системата, файлове, съхранявани на хард диска и даже аудиозаписи на разговори. Flame активно се използва в някои страни от март 2010 г, но поради изключителната сложност на кода, до 2012 г нито един защитен продукт не успя да го открие.
Независимо, че са сходни, Shamoon и Wiper са различни разработки, считат специалистите. Засега вирусът Shamoon не е получил широко разпространение.
