Virüs ilk olarak Suudi Arabistanın ulusal petrol şirketi olan Aramco şirketine bulaşmıştı. Ancak AntiVirus firmalarının yayınladığı raporlara göre Aramco dışındaki bazı enerji şirketleri de tehdit altında bulunuyor. Zira Koreli dünyanın en büyük LNG üreticilerinden RasGas benzer bir virüs olayını rapor etti.

RasGas firması virüsün bütün bilgisayarlara, sunuculara ve email sistemlerine bulaştığını ve sistemlerin virüsten temizlenmek için kapatıldığını söyledi. Virüsün arkasında kendilerini “Adaletin Keskin Kılıcı” olarak isimlendiren bir hacker grubunun olduğu düşünülüyor. Bu virüs tipi diğer virüsler gibi veri çalmaya çalışmıyor, tamamen bulaştığı sistemlere zarar vermek için kodlanmış gözüküyor.

Zira virüsün davranışları arasında;

• Dosyaları infecte etme ve kullanılmaz hale getirme,
• MBR (Master of Boot Records) üzerine yazarak bilgisayarı kullanışsız hale getirmek gibi özellikler bulunuyor.

Bir çok güvenlik uzmanı bu saldırının ve virüsün bir devlet tarafından değil, son zamanlarda Flame, Stuxnet gibi saldırılara ve virüslere özenen bir grup genç tarafından yapıldığını düşünüyor.

Enerji sektörüne karşı yazılmış en bilinen ve etkili virüsün halen Stuxnet virüsü olduğu biliniyor. Virüs İran’ın nükleer zenginleştirme çalışmalarında kullandığı ekipmanları devre dışı bırakmayı amaçlıyor.