Onlangs waarschuwde de Iraanse overheid voor een nieuw computervirus dat de inhoud van harde schijven wist. In tegenstelling tot eerdere malware-aanvallen op Iran, zoals Stuxnet, ging het dit keer niet om geavanceerde malware. Zo kan 'Batchwiper' geen 64-bit Windows-computers wissen en blijkt nu dat de malware ook niet zonder beheerdersrechten kan functioneren.
De dropper die de malware gebruikt is een zichzelf uitpakkend WinRAR-archief. Dit archief probeert bestanden in de Windows\System32 map te plaatsen. Als een gebruiker met standaardrechten is ingelogd, is het niet mogelijk om naar deze map te schrijven en wordt de kwaadaardige code in dit geval nooit aangeroepen, aldus eEye Digital Security.
Onlangs bleek uit cijfers van anti-virusbedrijf ESET dat Windows XP-gebruikers zonder adminrechten minder vaak met malware te maken hebben, maar dat dit bij Windows 7-gebruikers tegenovergesteld is.
Deze posting is gelocked. Reageren is niet meer mogelijk.