4年前攻擊沙特阿拉伯石油公司的Shamoon惡意程序，被發(fā)現(xiàn)升級版現(xiàn)蹤，出手攻擊沙特?cái)?shù)個(gè)政府機(jī)關(guān)，肆虐時(shí)間長達(dá)2周之久。由于同時(shí)多個(gè)沙特機(jī)關(guān)被鎖定，遭從國外連過來的黑客攻擊，顯示大概又有國家力量在背后展示實(shí)力。

沙特當(dāng)?shù)貢r(shí)間10月17日星期四8:45 pm，Shamoon的酬載部分卸下，開始清除感染電腦的資料。而攻擊時(shí)間選得相當(dāng)精確，沙烏地每周是周日工作到周四，因此選大家都下班放周五、周六假期是相當(dāng)惡意，想造成最大攻擊成效，破壞最大。

沙特的民航局是受害機(jī)關(guān)之一，有上千臺(tái)電腦遭摧毀，關(guān)鍵資料不見，造成運(yùn)作大亂好幾天。不過沙特官員表示影響只限民航局里，航管、機(jī)場運(yùn)作、和導(dǎo)航系統(tǒng)都還正確，黑客只影響了民航局本身的系統(tǒng)。

沙特的數(shù)碼鑒視專家認(rèn)定這波Shamoon攻擊來自沙特死對頭伊朗。目前包括沙特、美國懷疑Shamoon跟伊朗有關(guān)，是背后的研發(fā)者。即便伊朗本身是黑客攻擊的受害者，遭到以色列和美國用Stuxnet電腦病毒攻擊核設(shè)施。不過不排除有可能有人嫁禍給伊朗，試圖將兩國惡劣的關(guān)系搞得更糟。

Shamoon與2012年8月攻擊沙特石油公司的病毒是同一系列，造成超過3萬臺(tái)電腦報(bào)廢，占了他們電腦總數(shù)3/4的電腦受到感染。