据伊朗计算机紧急响应小组协调中心的一位顾问透露,目前,伊朗的计算机又受到了全新的一种恶意程序的攻击。据介绍,但凡被这种恶意程序攻击的计算机都面临着其整个磁盘分区被清空的命运。安全研究小组的人员表示,这种被称为Batchwiper的恶意程序会非常有组织性地(即先从首字母D开始,然后到I)清除掉磁盘分区的文件以及任何储存在Windows桌面的文件。
这是继Flame之后的又一个将攻击目标定在伊朗地区的病毒。Wiper作为Batchwiper的前身,此前曾经致使伊朗一架大型石油公司的服务器陷入瘫痪。除此之外,伊朗在早些年还受到过Stuxnet和Duqu病毒的攻击,其中,前者曾试图破坏过伊朗进行铀浓缩的离心机,后者曾专门负责收集机密信息。
该名顾问表示,Batchwiper病毒攻击起来非常得高效,它可以在杀毒软件还没检测到的情况下就清空掉磁盘分区以及用户文件夹内的文件。不过,目前他们认为这种病毒还没有被广泛地传播。
据安全公司Alien Valut提供的一份分析报告显示,这种病毒即使在计算机被reboot的情况下,只要通过重新添加一个注册入口就可以再次活跃。其存档压缩包为了可以绕开系统的安全测试,将会被命名为GrooveMonitor.exe。而GrooveMonitor.exe之后则会丢掉带有juboot.exe、 jucheck.exe、SLEEP.EXE以及WmiPrv.exe的文件。
目前的迹象表明,伊朗的计算机是在这个月的11号、12号以及13 号受到该种病毒的袭击。现在还不清楚这种病毒的传播途径。AlienVault则指出,Batchwiper病毒可以通过U盘、病毒植入、鱼叉式网络钓鱼活动等方式感染计算机。