antivirus free downloadBlogfree antivirusHacker NewsMalwaremalware alarmSecurity Newsvirus protection

Eliminación permanente de datos de las computadoras de la industria energética

Los investigadores de malware han descubierto un ataque dirigido a una organización en la industria de la energía que intenta causar estragos borrando permanentemente los datos del disco duro de una computadora infectada e inutilizando la máquina. Symantec no quiso nombrar a la empresa victimizada y hasta ahora ha visto el ataque solo en esta organización.

W32.Disttrack es una nueva amenaza que se utiliza en ataques dirigidos específicos contra al menos una organización del sector energético. Es un malware destructivo que corrompe archivos en una computadora comprometida y sobrescribe el MBR (Master Boot Record) en un esfuerzo por inutilizar una computadora.

W32.Disttrack consta de varios componentes:

  1. Gotero: el componente principal y la fuente de la infección original. Elimina una serie de otros módulos.
  2. Wiper: este módulo es responsable de la funcionalidad destructiva de la amenaza.
  3. Reportero: este módulo es responsable de reportar información de infección al atacante.

Hace diez años, solíamos ver amenazas puramente maliciosas como esta.“, reflexiona el investigador de Symantec Liam O Murchu. El escenario probable para la víctima sería una experiencia en la que la computadora se inicia, pero todos los archivos se borran y la computadora colapsa en un estado no iniciable.

Saudi Aramco, con sede en Arabia Saudita, el mayor exportador de crudo del mundo, supuestamente fue afectado por un virus informático esta semana que ingresó a su red a través de computadoras personales. Shamoon es inusual porque hace todo lo posible para garantizar que los datos destruidos nunca se puedan recuperar, algo que rara vez se ve en los ataques dirigidos. Tiene capacidades de autopropagación que le permiten propagarse de una computadora a otra utilizando discos de red compartidos. Sobrescribe los discos con una pequeña porción de una imagen JPEG que se encuentra en Internet.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar