Shamoon és un nou malware destrueix màquines virtuals

El malware està de moda. El desenvolupament de les noves tecnologies ha donat un impuls a virus, troians, cucs, ransomware i tot tipus de variants de programari maliciós, que proliferen per Internet esperant l'arribada de qualsevol incaut. Però… què passaria si ara a l'malware se li donés per destruir màquines virtuals? Doncs aquest és el cas de Shamoon, un malware que va aparèixer originàriament a la xarxa d'una companyia petrolífera de l'Aràbia Saudita, i que ara té una nova variant que destrueix màquines virtuals.

Shamoon, el malware que destrueix màquines virtuals

Aquesta nova soca de Shamoon és la segona variant d'aquest agressiu malware. La primera variant va ser descoberta a finals del mes de novembre de l'any passat, quan un grup d'investigadors de seguretat la trobar-vos després d'una neteja de malware en un disc dur.

La primera versió mostrava una bandera dels Estats Units en flames, però aquesta segona versió mostra la desgraciada fotografia de l'infant refugiat sirià que es va ofegar a l'intentar creuar des de Turquia a Grècia.

L'anterior versió de Shamoon va esborrar el seu moment el contingut dels discos durs de més de 30.000 terminals, obligant a l'empresa Saudi Aramco a moure els seus escriptoris físics a altres virtuals per aturar la infecció i protegir els seus sistemes. No obstant això, aquesta mesura no ha estat suficient, ja que Shamoon ha tornat amb la capacitat de destruir també màquines virtuals.

D'acord al que ens expliquen des ArsTechnica i a l'informe dels investigadors de Palo Alto Networks, l'última variant de Shamoon ha estat actualitzada per incloure aquesta funcionalitat, amb la qual accedeix als sistemes virtuals i destruint el seu contingut. L'autor de l'atac podria haver utilitzat alguna credencial per iniciar sessió en els sistemes de gestió de la infraestructura de les màquines virtuals, possibilitant l'accés a les mateixes.