Ερευνητές ασφαλείας της Symantec επιβεβαίωσαν την ύπαρξη ενός νέου κακόβουλου λογισμικού που δεν κάνει τίποτα περισσότερο από το να διαγράφει σκληρούς δίσκους στα pc που είναι εγκατεστημένο. Η κυκλοφορία του είναι ακόμα περιορισμένη και βαπτίστηκε Batchwiper από τη Symantec. Έχει παρατηρηθεί μόνο στο Ιράν μέχρι στιγμής και φαίνεται να σχετίζονται με το Stuxnet, Duqu, ή το Flame.
Σύμφωνα με την CERT του Ιράν, η οποία ανέφερε πρώτη φορά την νέα απειλή, το κακόβουλο λογισμικό διαγράφει αρχεία σε διαφορετικές μονάδες και σε διάφορετικά προκαθορισμένα χρονικά διαστήματα.
“Οι λειτουργίες του είναι περίπλοκες και θα εξαλείψει μονάδες δίσκων που αρχίζουν με γράμματα D έως και Ι, μαζί με την μονάδα που τρέχει το λειτουργικό σύστημα. Μετά τη διαγραφή, το Batchwiper θα τρέξει την εντολή Chkdsk στους δίσκους, “εξηγεί η Symantec σε μια δημοσίευση στο blog της.
Χάρη στο CERT του Ιράν, η Symantec ήταν σε θέση να πάρει δείγματα του κακόβουλου λογισμικού και να επιβεβαιώσει τις λειτουργίες του.
Στον κακόβουλο κώδικα του Batchwiper η Symantec ανακάλυψε επίσης ότι θα ενεργοποιήσει και πάλι για τρεις ημέρες τον Ιανουάριο (21-23), τον Μάιος (06-08), τον Ιούλιο (22-24), και τον Νοέμβριο (11-13) στο επόμενο έτος.Υπάρχει επίσης προγραμματισμός για ημερομηνίες του 2014 και του 2015.
