image

Nieuw virus wist Iraanse harde schijven *update2*

maandag 17 december 2012, 09:26 door Redactie, 4 reacties

De Iraanse autoriteiten hebben een nieuw computervirus ontdekt dat harde schijven volledig wist. Volgens anti-virusbedrijf Symantec gaat het niet om een complexe dreiging en worden alleen schijven beginnend met de letter D tot I gewist. Ook bestanden op de desktop van de ingelogde gebruiker worden verwijderd. Na het verwijderen van de bestanden voert het de 'Batchwiper' malware Chkdsk op de schijven uit.

Batchwiper is zo geprogrammeerd om alleen op specifieke data tot het wissen van de gegevens over te gaan. De eerste datum was 10 december, terwijl het virus zijn laatste verwijderactie op 4 februari 2015 uitvoert.

Eenvoud
"Ondanks de eenvoud van het ontwerp, is de malware efficient en kan het schijfpartities en gebruikersprofielen verwijderen, zonder door anti-virussoftware herkend te worden", aldus het Iraanse CERTCC-IR. De malware zou niet wijdverspreid zijn en alleen bij gerichte aanvallen zijn ingezet.

Zowel CERTCC-IR als Symantec stellen dat de malware geen enkele overeenkomsten met geavanceerde malware zoals Stuxnet, Flame of Duqu heeft.

Update 16:55
Beveiligingsbedrijf AlienVault laat weten dat de malware via een RAR-bestand op de computer arriveert. Dit bestand bevat weer het bestand GrooveMonitor.exe, dat verschillende bestanden op het systeem plaatst.

Update 17:10
Kaspersky Lab meldt dat de malware, als 16-bit bestand, niet op 64-bit Windows-computers werkt. Daarnaast zou Batchwiper nog niet in het wild zijn gesignaleerd.

Reacties (4)
17-12-2012, 12:44 door Anoniem
goed bezig Symantec/Norton. en maar af geven op Norton
nou van mij een dikke10
de gr.
17-12-2012, 22:55 door Anoniem
norton is bagger kwa virusscanner zegdt genoeg binnenkort horen we jouw anoniem ook wel over een virus als je norton een 10 geeft krijgt net een 5-
18-12-2012, 09:18 door Fabian76
Door Anoniem: goed bezig Symantec/Norton. en maar af geven op Norton
nou van mij een dikke10
de gr.

Tegenwoordig valt het ook wel mee met Norton/Symantec. Vroeger was het brakke en trage software. Tegenwoordig is er inderdaad niets mis mee (zoals de meeste AV software).
18-12-2012, 13:17 door AdVratPatat
Hahahaha, het batch-commando "del /q /s /f" is wel dé manier om een schijf volledig te wissen natuurlijk.
Who needs ring0?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.