ROMA - Si chiama StoneDrill ed è uno nuovo virus malevolo, evoluzione del malware Shamoon che sembrerebbe emerso in queste ore tra le armi digitali della Cia. La scoperta è dei Kaspersky lab, StoneDrill "distrugge tutto ciò che è presente sui computer infettati" e presenta "tecniche anti-rilevamento e strumenti di spionaggio avanzati". Al momento ha fatto due vittime, una in Medio Oriente ed una in Europa.
Il nuovo virus è stato scoperto dagli esperti mentre indagavano su attacchi compiuti con Shamoon che nel 2012 aveva bloccato quasi 35.000 computer in un'azienda del settore petrolifero e del gas in Medio Oriente, "mettendo a rischio il 10% dell'approvvigionamento petrolifero mondiale".
Questa nuova versione, chiamata StoneDrill, sembra più sofisticata: una volta infiltrato nel dispositivo, il virus si inserisce nel processo di memoria del browser (il programma per navigare sul web) preferito dall'utente e inganna le soluzioni di sicurezza installate sulla macchina colpita. Il malware inizia quindi a eliminare i file sul disco del computer. Inoltre, i ricercatori hanno scoperto anche una backdoor StoneDrill, una sorta di porta di servizio, che sembra essere stata sviluppata a scopo di spionaggio.
"La scoperta di StoneDrill in Europa è un segno importante del fatto che il gruppo sta espandendo suoi attacchi devastanti al di fuori del Medio Oriente. Il bersaglio dell'attacco sembra essere una grande azienda con estese attività nel settore petrolchimico, con nessuna apparente connessione o interesse in Arabia Saudita", scrive Kaspersky Lab.
