Trojos arklys pavadintas „Shamoon“ (arba „Trojan.Win32.EraseMBR.a.“ ir „Trojan.Win64.EraseMBR.a.“).
Pažymima, kad jis naudojamas tikslinėms atakoms prieš verslo sektoriaus kompiuterines sistemas. Patekęs į kompiuterį „Shamoon“ bando pavogti svarbią informaciją, o vėliau bando ištrinti pagrindinį kaupiklio įkrovos sektorių (MBR). Jei ištrynimo procedūra pavyksta, operacinės sistemos naudojimas tampa neįmanomas.
Analizė parodė, kad piktiems kėslams įvykdyti virusas naudoja tvarkyklę, kurios sertifikatas pasirašytas kompanijos „EldoS Corporation“. Įdomu tai, kad ši firma užsiima kompiuterinių sistemų saugumui užtikrinti skirtų produktų kūrimu, o jos programinė įranga naudojama ir verslo segmente.
„Shamoon“ veiklos pobūdis šiek tiek primena viruso „Wiper“ elgesį (pastarojo aptikimas leido identifikuoti sudėtingiausią šnipinėjimo programą „Flame“). Kenkėjas vagia duomenis, taip pat informaciją, kurią rodo monitorius, duomenis apie sistemą, kompiuteryje saugomus failus, vartotojo kontaktus ir netgi vartotojo pokalbių garso įrašus.
„Flame“ tam tikrose šalyse buvo aktyviai naudojamas nuo 2010 m. kovo mėnesio, tačiau dėl išskirtinio sudėtingumo ir tikslinio panaudojimo jo iki pat 2012 m. pradžios negalėjo identifikuoti nė viena apsaugos sistema.
Nepaisant panašumų, „Shamoon“ ir „Wiper“ – skirtingi kūriniai, mano IT saugumo specialistai. Kol kas „Shamoon“ nėra labai paplitęs.
