Ирану угрожает новая вирусная угроза

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 18 дек 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Вирус Batchwiper удаляет содержимое целых разделов дисков.

    В Иране обнаружена новая вирусная угроза Batchwiper, который удаляет с зараженной системы целые разделы дисков. Об этом сообщает Maher, местный центр координации команды по реагированию на чрезвычайные ситуации в киберпространстве.

    Сотрудники Maher заявили о том, что ими была выявлена целевая атака, при этом она не является очень сложной, и цена ее разработки намного ниже, чем у обнаруженных ранее угроз. «Несмотря на простоту в разработке, вирус является настоящим и может стирать разделы дисков и каталоги с профилями пользователей, не будучи обнаруженным антивирусными решениями», - говорится в уведомлении сотрудников центра.

    По данным экспертов из Symantec, вирус создан таким образом, чтобы удалять все данные с разделов с меткой в диапазоне от D до I (таким образом, каталог C:/, в котором обычно находятся системные файлы, не затрагивается), а также файлы рабочего стола авторизованного пользователя. Механизм удаления срабатывает в определенные даты, очередная из которых назначена на 21 января 2013 года.

    В Maher заявили, что инсталлятором вируса является файл GrooveMonitor.exe, имя которого, вероятно, было выбрано для того, чтобы его принимали как документ Microsoft Office Groove.

    Согласно анализу новой угрозы, проведенному исследователями AlienVault, при выполнении инсталлятора в реестре создается запись, благодаря чему программа может перезапускаться после перезагрузки системы. Инсталлятор также создает файл сценария, который осуществляет действия по удалению файлов.

    Напомним, что Batchwiper – это далеко не первая вирусная угроза, которая угрожала Ирану. Так, в 2010 году ядерной промышленности страны нанес серьезный урон вирус Stuxnet, который привел к замедлению производственных центрифуг. В 2011 и 2012гг. в Иране был зафиксирован ряд атак с помощью инструментов, называемых Duqu и Flame, целью которых было похищение или удаление информации.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей