L’iran est soupçonné d’avoir fait reprendre du service au virus “Shamoon“, inactif depuis 4 ans.
Ce virus, connu depuis 2012 suite à des attaques d’entreprises en Arabie Saoudite, avait infecté 35000 PC de la firme pétrolière SAUDI ARAMCO et effacé toutes les données contenues dans les disques durs.
Les chercheurs viennent de découvrir une variante de ce virus, qui affiche maintenant le corps, sur une plage, du réfugié Syrien Alyan Kurdi, au lieu d’un drapeau américain en flamme.
Son nouveau nom: Disttract.
Sa mission: Effacer l’intégralité des disques dur sur lesquels il se trouve en essayant d’obtenir les droits d’administrateur pour faire un maximum de dégâts. Il se propage grâce au transfert de fichiers, à la connexion au réseau du partage de fichiers.