De Iraanse autoriteiten hebben een nieuw computervirus ontdekt dat harde schijven volledig wist. Volgens anti-virusbedrijf Symantec gaat het niet om een complexe dreiging en worden alleen schijven beginnend met de letter D tot I gewist. Ook bestanden op de desktop van de ingelogde gebruiker worden verwijderd. Na het verwijderen van de bestanden voert het de 'Batchwiper' malware Chkdsk op de schijven uit.
Batchwiper is zo geprogrammeerd om alleen op specifieke data tot het wissen van de gegevens over te gaan. De eerste datum was 10 december, terwijl het virus zijn laatste verwijderactie op 4 februari 2015 uitvoert.
Eenvoud
"Ondanks de eenvoud van het ontwerp, is de malware efficient en kan het schijfpartities en gebruikersprofielen verwijderen, zonder door anti-virussoftware herkend te worden", aldus het Iraanse CERTCC-IR. De malware zou niet wijdverspreid zijn en alleen bij gerichte aanvallen zijn ingezet.
Zowel CERTCC-IR als Symantec stellen dat de malware geen enkele overeenkomsten met geavanceerde malware zoals Stuxnet, Flame of Duqu heeft.
Update 16:55
Beveiligingsbedrijf AlienVault laat weten dat de malware via een RAR-bestand op de computer arriveert. Dit bestand bevat weer het bestand GrooveMonitor.exe, dat verschillende bestanden op het systeem plaatst.
Update 17:10
Kaspersky Lab meldt dat de malware, als 16-bit bestand, niet op 64-bit Windows-computers werkt. Daarnaast zou Batchwiper nog niet in het wild zijn gesignaleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.