Un nuevo sofware malicioso ha sido descubierto en el Oriente Medio y Europa que está intentando destruir todo en la computadora infectada.
El malware fue descubierto por los expertos de seguridad de kaspersky, quienes lo han denominado StoneDrill y que al parecer es similar a un antiguo malware de nombre Shamoon que en 2012 afectó a cerca de 35 mil computadoras en una empresa de petróleo y gas en el Oriente Medio.
Aún no se sabe cómo se está propagando StoneDrill, lo averiguado hasta el momento es que usa técnicas avanzadas para no ser detectado además de ser un programa espía. Una vez que infecta al equipo se inyecta en el proceso de memoria del navegador preferido del usuario. Usa técnicas anti-emulación para engañar a las soluciones de seguridad instaladas en el equipo víctima a la vez que comienza a destruir los archivos de disco de la computadora.
StoneDrill contiene una puerta trasera que utiliza para espionaje contra un número desconocido de objetivos. Parece tener conexiones con más software malintencionado con los mismos propósitos de borrar archivos del disco duro y realizar operaciones de espionaje. Si bien no es igual que Shamoon, sí parecen tener el mismo propósito. Los investigadores de kaspersky encontraron además similitudes entre los códigos de StoneDrill y NewsBeef APT, también conocido como Charming Kitten, otra campaña maliciosa que ha estado activa en los últimos años.
En la publicación del hallazgo de StoneDrill, además de los detalles del mismo, los expertos en seguridad de Kaspersky Lab proporcionan sus recomendaciones para proteger a las organizaciones contra estos ataques.