Računalni crv Shamoon ili Disttrakc, kako ga različito nazivaju Symantec i McAfee, napravljen je tako da napada računala u energetici i trajno briše podatke s diskova
Sigurnosni eksperti iz Symanteca i McAffeeja objavili su da su pronašli sofisticirani računalni crv Shamoon (Disttrack po McAfeejevoj nemoneklaturi) koji je specijaliziran za napad na industrijska energetska postrojenja, prije svega naftaška. Crv sadrži string „wiper“ u datotečnom direktoriju pa ga se povezuje i s zloćudnim Wiperom koji je u travnju ove godine napao iransko ministarstvo nafte, a koji je vodio do otkrivanja Flamea, za kojega se ispostavilo da je po svoj prilici proizvod američkih i izraelskih službi.
Prema postu na stranicama Kaspersky Laba, imena i servisi iz izvornog Wipera nisu prisutni i u Shamoonu, te crv koristi drugačiji način uništavanja podataka na disku od Wipera, te smatraju da ova dva programa nisu u vezi. Vjerojatnijim smatraju scenarij po kojemu se radi o kopiji Wipera od strane nekoga drugoga.
Pretpostavlja se da je saudijski Aramco, najveći svjetski izvoznik nafte, pogođen ovim crvom, iako nije pretrpljena bilo kakva veća šteta.
Program koristi sistemski driver s digitalnim potpisom koji pripada tvrtki EldoS Corporation da se predstavi kao legitimni program, a kada dobije ovlasti pristupa diskovnim pogonima, to iskoristi za temeljito brisanje svih podataka. Do srijede je otkriven na nešto manje od 50 sustava.
