Shamoon, également appelé W32.Disttrack, est un virus informatique qui a été utilisé pour le cyberespionnage, notamment dans le secteur de l'énergie. Le malware a été découvert pour la première fois en août 2012, lorsqu'il a compromis des milliers d'ordinateurs en Arabie saoudite. Shamoon cible les ordinateurs utilisant Windows NT et Windows 9x.
Shamoon présente de nombreuses similitudes avec le virus Flame. Ce virus a été découvert pour la première fois en 2012. Il ciblait les établissements d'enseignement et les agences gouvernementales, ainsi que les particuliers. Shamoon se trouve le plus souvent au Moyen-Orient et en Iran. Shamoon comporte plusieurs phases. Shamoon est lancé par un attaquant sur un réseau. Le virus se propage vers les disques durs des autres ordinateurs du réseau au moyen d'une fonction appelée "dropper". Le virus compile des listes de fichiers sur chaque ordinateur infecté. La fonction "reporter" transmet à l'attaquant des données sur les fichiers et l'activité du malware. Une fonction appelée "wiper" efface tout ou partie des fichiers compromis. Elle écrase le MBR (Master Boot Record), de sorte que l'ordinateur ne peut pas redémarrer. Un groupe de jeunes activistes se faisant appeler "Cutting Sword of Justice" a revendiqué la responsabilité d'une attaque sur des postes de travail de Saudi Aramco à l'aide du virus Shamoon en août 2012. Cette attaque a compromis environ 30 000 ordinateurs. La restauration a pris environ deux semaines. Les systèmes informatiques de RasGas ont également été touchés le même mois par un virus qui, selon certains experts, était Shamoon.