Sau khi xóa sạch dữ liệu trong máy tính, Shamoon sẽ hiển thị bức ảnh nổi tiếng chụp em bé người tị nạn Syria 3 tuổi chết đuối tại Địa Trung Hải vào năm ngoái.

Theo PCMag, công ty bảo mật Symatec cho biết là phiên bản của virus Shamoon lần này khá giống với phiên bản đã từng xuất hiện trong vụ tấn công nổi tiếng vào năm 2012. Điểm khác biệt duy nhất là lần trước, Shamoon đã sử dụng hình ảnh lá cờ Mỹ bị đốt cháy để ghi đè lên các file đã bị xóa.

Vụ tấn công được bất đầu triển khai từ giữa tháng 10 vừa qua và nhắm vào hệ thống máy tính của cơ quan kiểm soát sân bay của Ả Rập Xê Út cũng như 5 tổ chức khác. Hacker đã tiến hành phối hợp một cách cẩn thận với nhau, từ việc đánh cắp tên tài khoản và mật khẩu để xâm nhập vào hệ thống máy tính mục tiêu cho tới việc sắp xếp để tấn công vào thời điểm kết thúc tuần làm việc tại Ả Rập Xê Út, tức chiều thứ Năm 1/12.

Danh tính và động cơ của các hacker hiện vẫn chưa được làm rõ. Tuy nhiên, một báo cáo của Bloomberg mới đây cho biết, những hacker này có thể được một nhà nước bảo trợ và chính phủ Ả Rập Xê Út đang nghi ngờ Iran là nước đứng sau vụ tấn công. Từ "shinu" xuất hiện trong một loại mã được hacker sử dụng có nghĩa là "cái gì" trong tiếng Ả Rập nhưng cũng là tên của một thành phố ở phía Tây Bắc của Iran.