Onderzoekers van anti-virusbedrijf Kaspersky Lab hebben nieuwe malware aangetroffen. StoneDrill, zoals de malware inmiddels genoemd wordt, kan harddisks wissen. Het kwaadaardige programma werd ontdekt tijdens onderzoek naar een nieuwe variant van de Shamoon-malware, ook wel Disttrack genaamd.
StoneDrill zou moderner zijn dan Shamoon. Het is nog niet bekend hoe de nieuwe malware zich vermenigvuldigt. Op dit moment zijn twee doelen bekend: een in Europa en een in Saoedi-Arabiƫ.
Wismodule
Zodra StoneDrill een computer is binnengedrongen, injecteert StoneDrill zichzelf in het geheugenproces van de browser waarna het wissen van de harde schijf start. Behalve de wismodule ontdekten de Kaspersky Lab-onderzoekers ook een StoneDrill-achterdeur die gebruikt zou worden voor spionageactiviteiten.
NewsBeef
Verder vermoeden de onderzoekers dat StoneDrill verbanden heeft met uiteenlopende andere wipers en eerder gesignaleerde spionage. Hoewel StoneDrill en Shamoon niet precies dezelfde code delen, vertonen zowel de denkwijze van de auteurs als hun programmeerstijl overeenkomsten. Een deel van de StoneDrill-code blijkt in het verleden al door een Advanced Persistent Threat (APT) met de naam NewsBeef toegepast te zijn, aldus de onderzoekers.