Symantec: Batchwiper νέο malware διαγράφει σκληρούς δίσκους

Symantec endpoint

Ερευνητές ασφαλείας της επιβεβαίωσαν την ύπαρξη ενός νέου κακόβουλου λογισμικού που δεν κάνει τίποτα περισσότερο από το να διαγράφει σκληρούς δίσκους στα pc που είναι εγκατεστημένο. Η κυκλοφορία του είναι ακόμα περιορισμένη και βαπτίστηκε  από τη Symantec. Έχει παρατηρηθεί μόνο στο Ιράν μέχρι στιγμής και φαίνεται να σχετίζονται με το Stuxnet, Duqu, ή το Flame.

Σύμφωνα με την CERT του Ιράν, η οποία ανέφερε πρώτη φορά την νέα απειλή, το κακόβουλο λογισμικό διαγράφει αρχεία σε διαφορετικές μονάδες και σε διάφορετικά προκαθορισμένα χρονικά διαστήματα.

“Οι λειτουργίες του είναι περίπλοκες και θα εξαλείψει μονάδες δίσκων που αρχίζουν με γράμματα D έως και Ι, μαζί με την μονάδα που τρέχει το λειτουργικό σύστημα. Μετά τη διαγραφή, το Batchwiper θα τρέξει την εντολή Chkdsk στους δίσκους, “εξηγεί η Symantec σε μια δημοσίευση στο blog της.

Χάρη στο CERT του Ιράν, η Symantec ήταν σε θέση να πάρει δείγματα του κακόβουλου λογισμικού και να επιβεβαιώσει τις λειτουργίες του.

Στον κακόβουλο κώδικα του Batchwiper η Symantec ανακάλυψε επίσης ότι θα ενεργοποιήσει και πάλι για τρεις ημέρες τον Ιανουάριο (21-23), τον Μάιος (06-08), τον Ιούλιο (22-24), και τον Νοέμβριο (11-13) στο επόμενο έτος.Υπάρχει επίσης προγραμματισμός για ημερομηνίες του και του .

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).