Shammoon针对性攻击能源企业和部门 永久删除数据

安全方面的专家最近确认了一种新型病毒，这种病毒的攻击目标是能源企业或能源部门，它能将受感染的Windows机器中的数据永久删除。这种病毒被注名为 “W32.Disttrack”以及“W32.EraseMBR”，别称Shamoon。执行文件里包含了“wiper”字段，以及 “ArabianGulf”字段。这一字段也曾在Flame病毒中出现过，Flame曾被认为是由美国和以色列政府共同研发用以攻击伊朗的核能源部门的恶意攻击软件。
 
卡巴斯基工作室的研究人员谈论到这两种病毒的联系时，只是简单猜测说：“Shammoon应该只是一款简单的模仿作品，写此病毒的作者可能是受到了某些英雄故事的影响而已。”赛门铁克的一篇博文写道，“Shammon目前已经攻击了至少一家企业的能源部门”，不过没有再提及更多信息。Ars Technica指出，沙特阿拉伯的国际石油公司Saudi Aramco近期曾遭受该病毒的袭击，不过尚不清楚事件间是否存在什么联系。
 
McAfee公司的报告中指出，这种恶意软件会利用JPEG图片中的数据改写主机上的某些文件，导致这些文件失效。然后还会继续改写硬盘上的启动引导记录（MBR）以及分区表，致使电脑无法启动。Shamoon的这种做法令许多研究者觉得，这不过是小孩把戏而已，尽管网络安全公司Seculert在一篇博文中指出，Shammoon极有可能只是针对能源企业和部门攻击中的其中一部分而已，主要用来销毁过去的攻击记录