Un nuevo virus apodado "Shamoon" se encuentra amenazando al sector energético y borrando de manera permanente información de computadoras con Windows afectadas.

Con el nombre de "W32.Disttrack" o "W32.EraseMBR" dentro del sistema, el virus posee un archivo ejecutable que contiene la palabra "wiper" así como la palabra "ArabianGulf".

Las palabras hacen remembranza al software malintencionado conocido como Wiper que llevó al descubrimiento de Flame, otro virus desarrollado por los gobiernos de Estados Unidos e Israel con el fin de atacar y terminar con el programa nuclear de Irán.

"Este es un software malintencionado que corrompe los archivos de la computadora que ha sido infectada y sobrescribe el Registro Maestro de Inicio (MBR) con el fin de inutilizar la computadora infectada," explicó la firma de seguridad informática Symantec.

El virus consiste en tres componentes:

1.- Dropper - el componente principal y fuente de la infección original.

2.-Wiper - este módulo es responsable por la funcionalidad de destrucción de la amenaza.

3.-Reporter - este módulo es responsable de reportar la información sobre la infección de vuelta al atacante.

Recientemente, la petrolera paraestatal de Arabia Saudita, Saudi Aramco, fue atacada con un virus que al momento no ha sido identificado ni relacionado con Shamoon, que utiliza una imagen JPEG para sobrescribir el registro que permite que una computadora inicie y cargue el sistema operativo.

Por su parte, Symantec explicó en una publicación cómo es que opera cada uno de los componentes de Shamoon con el fin de identificar si una computadora se encuentra infectada.