伊朗计算机遭受一种新病毒侵入

时间: 2018-09-02 11:37:16 作者: 管理员

    据了解,现在,伊朗计算机又遭到了全新的一种恶意程序的进犯。凡是被这种恶意程序进犯的计算机都面临着其整个磁盘分区被清空的命运。

    据伊朗计算机紧迫呼应小组和谐中心的一位参谋泄漏,现在,伊朗的计算机又遭到了全新的一种恶意程序的进犯。据介绍,凡是被这种恶意程序进犯的计算机都面临着其整个磁盘分区被清空的命运。安全研讨小组的人员标明,这种被称为Batchwiper的恶意程序会十分有组织性地(即先从首字母D开端,然后到I)清除掉磁盘分区的文件以及任何储存在Windows桌面的文件。

    这是继Flame之后的又一个将进犯方针定在伊朗区域的病毒。Wiper作为Batchwiper的前身,此前曾经致使伊朗一架大型石油公司的服务器堕入瘫痪。除此之外,伊朗在早些年还遭到过Stuxnet和Duqu病毒的进犯,其间,前者曾企图损坏过伊朗进行铀浓缩的离心机,后者曾专门担任搜集秘要信息。

    该名参谋标明,Batchwiper病毒进犯起来十分得高效,它能够在杀毒软件还没检测到的情况下就清空掉磁盘分区以及用户文件夹内的文件。不过,现在他们以为这种病毒还没有被广泛地传达。

    据安全公司Alien Valut供给的一份剖析陈述显现,这种病毒即便在计算机被reboot的情况下,只需经过从头添加一个注册进口就能够再次活泼。其存档压缩包为了能够绕开系统的安全测验,将会被命名为GrooveMonitor.exe。而GrooveMonitor.exe之后则会丢掉带有juboot.exe、 jucheck.exe、SLEEP.EXE以及WmiPrv.exe的文件。

    现在的痕迹标明,伊朗的计算机是在这个月的11号、12号以及13 号遭到该种病毒的突击。现在还不清楚这种病毒的传达途径。AlienVault则指出,Batchwiper病毒能够经过U盘、病毒植入、鱼叉式网络钓鱼活动等方法感染计算机。