Er zijn veel soorten malware die verschillende effecten in een systeem veroorzaken en het op verschillende manieren laten werken. Onnodig te zeggen dat geen van hen goed is. Malwarebedreigingen komen meestal in golven, wat betekent dat als een doelwit wordt getroffen door een type malware, de kans groot is dat een ander slachtoffer ergens in de nabije toekomst ten prooi valt aan hetzelfde type.

Een recent ontdekte malware-bedreiging is StoneDrill. StroneDrill is een type malware dat de schijf van de gebruiker volledig heeft gewist. Deze malware is gedetecteerd en vervolgens verder onderzocht door Kaspersky Labs.

Het is erin geslaagd StoneDrill te vinden en de effecten ervan in een vroeg stadium te detecteren. Tot nu toe zijn er slechts 2 gevallen gedetecteerd, dus het kan zijn dat de aanvalsgolf net aan het begin staat. De 2 aanvallen vonden respectievelijk plaats in Europa en het Midden-Oosten.

Shamoon 2.0 is een ander type malware dat eigenlijk erg lijkt op StoneDrill, en het is de reden waarom Kaspersky Labs in de eerste plaats in staat was deze laatste te detecteren. Het lijkt erop dat bij het hebben van de vergrootlens op Shamoon 2.0, StoneDrill is gevonden.

Eenmaal op de aangevallen machine injecteert het zichzelf in het geheugenproces van de voorkeursbrowser van de gebruiker. Tijdens dit proces maakt het gebruik van twee geavanceerde anti-emulatie technieken gericht op het misleiden van beveiligingsoplossingen die op de slachtoffermachine zijn geïnstalleerd. De malware begint vervolgens de schijfbestanden van de computer te vernietigen.

Dit is hoe de malware werd uitgelegd, hoewel het nog onbekend is hoe StoneDrill zich verspreidt. Die vraag kan in de nabije toekomst een antwoord krijgen, maar op dit moment kunnen beveiligingsexperts er geen echt commentaar op geven, omdat deze specifieke dreiging nog nieuw is.

Het is nooit goed als internetgebruikers te maken krijgen met een nieuwe malware-aanval, maar het is een goede zaak dat beveiligingsexperts zoals Kaspersky Lab vanaf dag 1 gelijk hebben. Dit verhoogt de efficiëntie van de zoektocht naar een tegenmaatregel, wat betekent dat de kansen op nieuwe apparaten om besmet te raken, worden aanzienlijk verminderd.