Malware ataca companhia de energia e lembra vírus projetado pelo governo americano

Técnicos de segurança virtual identificaram uma nova variação de um vírus que pode apagar informação permanentemente de computadores Windows. A ameaça foi rastreada após um ataque a uma empresa de energia, de acordo com um post do blog da Symantec. Apelidado de Shamoon, o arquivo executÁvel contém a palavras "wiper" e "ArabianGulf" no diretório, o que levanta suspeitas de ligação deste vírus com o Wiper - outro malware que atacou um ministério no Irã e deixou pistas para a descoberta do Flame, que foi criado pelos governos dos Estados e de Israel



Nenhum dos sites que noticiaram o ataque informou qual companhia de energia teria sido a vítima. O site da Symantec estima que o número de sistemas infectados foi pequeno, menos de 50 ao todo. Assim como esse novo vírus, o Flame também seria capaz de apagar as informações contidas no HD dos computadores.

Analistas da empresa russa Kaspersky Lab disseram que a possiblidade de uma conexão formal entre os dois programas é pequena, dizendo que "é mais provÁvel que seja uma cópia, feita por garotos que se inspiraram na história." Eles explicam que o padrão utilizado para apagar os dados é diferente em cada um dos malwares. Dessa forma, hÁ pouca chance de conexão entre os dois.

- Continua após a publicidade -

No entanto o site Ars Technica opina que o Shamoon é um vírus pouco usual pelo fato de ser projetado para garantir que as informações apagadas não se recuperem, algo raro em ataques direcionados. Ele tem uma característica de auto-propagação que usam discos de rede compartilhados e substitui os arquivos com uma pequena parte do código de uma imagem JPEG.

Assuntos
Tags
  • Redator: Tulio Kruse de Morais

    Tulio Kruse de Morais

    Desmonstrando pouco talento para o esporte desde a primeira infância, encontrou consolo para o fracasso no Megaman do NES. Atualmente estuda Jornalismo na Universidade Federal de Santa Catarina e procura avidamente por ferramentas digitais que melhorem seu desempenho na apuração.

Deve ter lançamentos como leve melhorias na mesma arquitetura

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.