Для большинства пользователей новый вирус совершенно не опасен, так как его основное поражающее действие направлено на экономически важные секторы Саудовской Аравии.
Новый зловред называется Shamoon 2.0. Он используется для массового вывода из строя компьютерных систем. Возможно даже осуществление атаки на целые организации. Этот тип вируса относится к таким вредоносным программам, которые попадая на ПК пользователя, начинают удалять с него данные. Так же как и предыдущая версия вируса, его новая модификация направлена на выведение из строя компьютера и целых компьютерных систем, на которые осуществляется атака.
Атаки с использованием Shamoon 2.0 происходили в основном в период с ноября прошлого года по январь этого. Они очень сильно напоминали те атаки, которые были зафиксированы еще в 2012 году. Как выяснилось, тогда их осуществляли члены кибергруппировки Cutting Sword of Justice. Они заразили порядка 35-ти тысяч компьютеров, принадлежащих нефтегазовой компании. Однако в отличие от предыдущего раза сейчас во время проведения атаки используются новые инструменты и более усовершенствованные методы, позволяющие вирусу оставаться практически незамеченным. Этому способствует еще отсутствие модуля, обеспечивающего связь с управляющим сервером. К тому же, Shamoon 2.0 еще и успешно выполняет функции вымогателя благодаря встроенному соответствующему модулю.
В самом начале атаки злоумышленники пытаются получить всю необходимую информацию, помогающую им завладеть правами администратора сети. После этого осуществляется заражение всех компьютеров, подключенных к этой сети. Вирус действует по четко заданному времени. Как только оно наступает, вредоносная программа активизируется и приступает к выведению из строя всех инфицированных компьютеров. Уже на финальных стадиях атаки вирус действует полностью автономно, а все процессы происходят автоматизированно, поэтому даже не требуется связь с сервером.
Проведенный анализ атак, осуществляемых с помощью Shamoon 2.0, удалось выявить еще один опасный вредонос под названием StoneDrill. Обе эти вредоносные программы очень похожи по своему финальному результату, но в отличие от Shamoon 2.0 его собрат использует для внедрения своего вредоносного кода непосредственно память браузера и при этом для своего хранения на персональном компьютере жертвы абсолютно не использует драйвера.
StoneDrill, возможно, даже имеет связь с другим вредоносным программным обеспечением, которое известно под названием NewsBeef. Оно до сих пор продолжает осуществлять атаки на разные финансовые организации Саудовской Аравии.
Если Shamoon 2.0 эксперты определили как вирус, применяемый для кратковременного использования, то StoneDrill и NewsBeef могут оставаться скрытыми и использовать на протяжении очень длительного времени.