Новый компьютерный вирус атаковал Иран

В Иране обнаружен новый вредоносный компьютерный вирус, ориентированный на иранские промышленные объекты. Этот вирус, как сообщили в понедельник сотрудники Иранского центра реагирования на компьютерные инциденты Maher CERTCC, безвозвратно удаляет с жесткого диска компьютеров файлы и папки с данными.

Иранцы заявляют, что данный вирус является целенаправленной атакой, направленной против Исламской республики. По своей организации эта атака проще, она не похожа на предыдущие атаки, с которыми уже сталкивался Иран. "Несмотря на простоту дизайна, вредоносное программное обеспечение работает и может использоваться для удаления информации с жесткого диска без возможности дальнейшего восстановления. Код созданного вируса уникален, поэтому большая часть антивирусов не распознает угрозы", - отмечают в центре.

Иранский центр отмечает, что признаки присутствия вируса были обнаружены в компьютерах нескольких промышленных предприятий, названия которых не разглашаются.

Вирус сгенерирован таким образом, чтобы уничтожать все данные с дисков под операционной системой Windows, а также избранные файлы из профиля текущего пользователя операционной системы.

В антивирусной компании Symantec тоже подтвердили наличие подобного кода, ориентированного на Иран. Судя по информации, которую стирает код, а также по датам, вшитым в его структуру, код может быть активным уже около двух месяцев.

Эксперты говорят, что вирус распространяется через дроппер GrooveMonitor.exe (по аналогии с легитимным файлом в Microsoft Office Groove 2007). При запуске дроппера на компьютере-жертве в реестре оперативной системы появляется новая запись, позволяющая вирусу действовать даже после перезагрузки машины. После нее же в системе создается .bat-файл, который инициирует удаление данных. Так как сам процесс удаления инициируется через командную строку, вирус получил название Batchwiper.

Пока специалисты не установили источник распространения вредоносного кода, но дроппер может появляться в системе из разных источников, в том числе и из интернета или USB-носителей.

Источник - cursorinfo.co.il