(Fonte da imagem: Reprodução/iStock)
De acordo com a Symantec, um novo malware, que tem como alvo organizações e empresas do setor de energia, foi descoberto recentemente. Segundo a publicação, o W32.Disttrack (que também está sendo chamado de Shamoon) é constituído de três módulos.
O primeiro deles, denominado “Dropper”, é o principal componente da praga e o elemento que realiza a infecção propriamente dita. O “Wiper”, segundo módulo do vírus, é responsável pela sua funcionalidade destrutiva. Por fim, o módulo “Reporter” envia informações sobre a infecção para quem o disseminou.
Conforme explicou o site The Verge, a McAfee relata que esse malware utiliza dados de uma imagem JPEG para substituir vários arquivos específicos do sistema operacional, tornando-os inúteis. Alguns desses arquivos danificados, como o Master Boot Record (MBR), acabam impedindo que o computador seja inicializado.
Outra peculiaridade do Shamoon é que ele apaga os dados de sua presença no Windows – uma característica em comum com o Flame, o malware que está sendo considerado uma das pragas virtuais mais potentes já criadas.
Tal semelhança tem gerado muitas suspeitas entre as empresas de segurança. Por exemplo, pesquisadores do Kaspersky Lab especulam que o W32.Disttrack não seja uma mera cópia do Flame, existindo uma relação formal entre as duas pragas virtuais.
Fontes: Symantec, Kaspersky Lab, The Verge