Der Tofino Blog berichtet von einer neuen Post-Stuxnet Malware.

Nach Stuxnet, Duqu, Flame beeinträchtigt vor allem Shamoon (=arab. für Simon) die Energieversorger im arabischen Raum. Laut Blog wurden rund 30.000 Festplatten von Workstations in Oil- und Gaskonzernen gelöscht. Dabei sollen jedoch keine Industriesteuerungen dezidiert angegriffen worden sein. Ein finanzielles Angriffsmotiv scheint es nicht zu geben bzw. dürften auch keine sensiblen Informationen "abgesaugt" worden sein.

 Am 15. August postete Saudi Aramco folgendes auf seiner Facebook Seite

“…the company has isolated all its electronic systems from outside access as an early precautionary measure that was taken following a sudden disruption that affected some of the sectors of its electronic network. The disruption was suspected to be the result of a virus that had infected personal workstations without affecting the primary components of the network."

http://cts.vresp.com/c/?TofinoSecurity/6bffdd6fd9/9623a34f1f/452ecb9d94