Un nuevo y peligroso tipo de malware emergió recientemente según informan desde Kaspersky. Basado en el infame malware Shamoon, utilizado por funcionado del estado en Arabia Saudita para eliminar los datos de 35,000 ordenadores de la empresa petrolera Aramco en 2012, StoneDrill es una versión evolucionada que no solo eliminará todos los datos de las víctimas, sino que también podría espiar su PC.
De acuerdo con el anuncio, StoneDrill implementa un sistema avanzado para evadir las técnicas de detección antivirus, lo que facilita su diseminación entre los usuarios. De momento, los objetivos a los que StoneDrill ha comenzado a atacar se encuentran en países de Medio Oriente, aunque también hay casos en algunos países Europeos.
Por ahora, los investigadores desconocen la forma en que StoneDrill se propaga. En cuanto a la forma de atacar, los investigadores advierten de un método muy ingenioso. Una vez ejecutado, el malware se ejecuta desde los procesos en memoria del navegador por defecto, y utiliza varias técnicas para evadir la detección por soluciones antivirus, antes de comenzar a eliminar los archivos del sistema.
Ya que el proceso de eliminación del sistema se realiza de forma paulatina, StoneDrill abre una puerta trasera que puede ser aprovechada por los atacantes. Los investigadores de Kaspersky descubrieron una serie de comandos y paneles de controles que son utilizados por los atacantes para realizar operaciones de espionaje en contra de las víctimas.
Mohamad Amid Hasbini, investigador senior en seguridad de Kaspersky Lab, ha dicho que hay muchas similitudes entre el malware Shamoon y StoneDrill, sin embargo no queda claro si ambos han sido desarrollados por la misma persona o grupo. Se especula, que StoneDrill pueda tener como objetivo el espionaje político.
