Flera säkerhetsföretag varnar för en ny trojan som fått namnet Shamoon. Hittills misstänks trojanen endast utföra så kallade riktade attacker mot vissa individer eller företag.

Enligt det israeliska säkerhetsföretaget Seculert utförs en attack i två steg av Shamoon. Först tar trojanen kontroll över en dator som kör Windows och kan sedan via ett lokalt nätverk försöka sprida sig till fler datorer.

I det andra steget raderar trojanen alla filer på de smittade datorerna samt booktsektorn, något som gör att datorn inte går att starta vid en omstart.

Enligt Seculert försöker trojanen röja sina spår genom att radera allt som finns på hårddisken.

Varken Seculert, Kaspersky Lab eller Symantec har än så länge lyckats klura ut vilken information Shamoon är ute efter. Enligt säkerhetsföretagen använder trojanen sig av flera datorer för att stjäla data som sedan skickas tillbaka till en server på internet.

Normalt brukar trojaner eller virus inte försöka att radera allt som finns på hårddisken för att undvika upptäckt.

– Hot som har så destruktiva metoder är ovanliga och används sällan i en typisk attack, skriver Symantec i ett blogginlägg.

Kaspersky Lab tror inte att Shamoon har någon koppling till spiontrojanerna Flame eller Stuxnet som utför riktade attacker mot datorer i Iran.

– Det är mer troligt att Shamoon är ett plagiat som skapats av unga hackare vilka inspirerats av tidigare fall som involverar riktade attacker, säger Kaspersky Lab i ett blogginlägg.