+43 699 / 18199463
office@itexperst.at

Iranisches CERT warnt vor Datenlösch-Malware

Das Computer-Emergency-Response-Team (CERT) in Iran warnt vor einem neuen Schädling (Batchwiper), der Daten auf den Computern unwiderruflich überschreibt. Batchwiper ist ein Windows-Schädling und überschreibt Partitionen, die mit „D“ bis „I“ beginnen.

Über einen Registry-Schlüssel wird die Schadsoftware nach einen Reboot gestartet. An bestimmten Terminen wird die Löschung aktiv.

Es kann sein, dass es einen Zusammenhang mit Stuxnet und Flame gibt, die 2010 und 2012 im Iran vermehrt aufgetreten sind.

Iranisches CERT:

„Despite its simplicity in design, the malware is efficient and can wipe disk partitions and user profile directories without being recognized by antivirus.“

Wie der Schädling sich verbreitet, ist noch nicht ganz geklärt, sicher ist die Infizierung über USB-Medien.

Forscher bei Kaspersky haben einen Report mit Details veröffentlicht.

Roel Schouwenberg, Entwicklungsabteilung bei Kaspersky:

„There’s no connection to any of the previous wiper-like attacks we’ve seen. We also don’t have any reports of this malware from the wild.“

Artikel von arstechnica.com, 17.12.2012: Iranian computers targeted by new malicious data wiper program

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen