بدافزار Shamoon Wiper که با نام DistTrack نیز شناخته میشود، اولین بار در سال ۱۳۹۱ مشاهده شد. در آن سال، انتشار این بدافزار منجر به تخریب سیستمهای عامل 30 هزار دستگاه شد. با توجه به آمار آلودگیهای گزارش شده در آن زمان، شرکتهای ضدویروس، هدف اصلی این بدافزار را سازمانهای فعال در حوزه انرژی (نفت و گاز)، از جمله، شرکت نفت عربستان سعودی، Aramco اعلام کردند.
از آذر ماه 1395 نیز حداقل دو نسخه جدید از Shamoon Wiper منتشر شده است. منابع خبری، باز هم عربستان سعودی را هدف اصلی گردانندگان حملات این بدافزار اعلام کردهاند.
Shamoon Wiper با جایگزین کردن بخشهای Master Boot Record و Boot Sector دیسک سخت دستگاه و فایلهای موجود در برخی پوشههای بااهمیت با دادههایی خراب، سبب بالا نیامدن سیستم آلوده شده میشود.
استفاده از اطلاعات اصالتسنجی از پیش سرقت شده، مجهز بودن به نامهای کاربری و گذرواژههای بسترهای مجازیسازی Huawei FusionCloud VDI و اجرا در تاریخ و زمانی معین و البته قابل تغییر از مهمترین قابلیتهای نسخههای جدید Shamoon Wiper است.
شرکت مهندسی شبکه گستر در مقالهای به بررسی و تحلیل نسخههای دوم و سوم این بدافزار پرداخته است. برای دریافت این مقاله بر روی تصویر زیر کلیک کنید.