设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
运维网 首页 安全运维 安全资讯 查看内容

又一病毒将目标瞄准伊朗计算机

2012-12-19 23:28| 发布者: admin| 查看: 895| 评论: 0

摘要: 据伊朗计算机紧急响应小组协调中心的一位顾问透露,目前,伊朗的计算机又受到了全新的一种恶意程序的攻击。据介绍,但凡被这种恶意程序攻击的计算机都面临着其整个磁盘分区被清空的命运。安全研究小组的人员表示,这 ...

据伊朗计算机紧急响应小组协调中心的一位顾问透露,目前,伊朗的计算机又受到了全新的一种恶意程序的攻击。据介绍,但凡被这种恶意程序攻击的计算机都面临着其整个磁盘分区被清空的命运。安全研究小组的人员表示,这种被称为Batchwiper的恶意程序会非常有组织性地(即先从首字母D开始,然后到I)清除掉磁盘分区的文件以及任何储存在Windows桌面的文件。

这是继Flame之后的又一个将攻击目标定在伊朗地区的病毒。Wiper作为Batchwiper的前身,此前曾经致使伊朗一架大型石油公司的服务器陷入瘫痪。除此之外,伊朗在早些年还受到过StuxnetDuqu病毒的攻击,其中,前者曾试图破坏过伊朗进行铀浓缩的离心机,后者曾专门负责收集机密信息。

该名顾问表示,Batchwiper病毒攻击起来非常得高效,它可以在杀毒软件还没检测到的情况下就清空掉磁盘分区以及用户文件夹内的文件。不过,目前他们认为这种病毒还没有被广泛地传播。

安全公司Alien Valut提供的一份分析报告显示,这种病毒即使在计算机被reboot的情况下,只要通过重新添加一个注册入口就可以再次活跃。其存档压缩包为了可以绕开系统的安全测试,将会被命名为GrooveMonitor.exe.GrooveMonitor.exe之后则会丢掉带有juboot.exe jucheck.exeSLEEP.EXE以及WmiPrv.exe的文件。

目前的迹象表明,伊朗的计算机是在这个月的11号、12号以及13 号受到该种病毒的袭击。现在还不清楚这种病毒的传播途径。AlienVault则指出,Batchwiper病毒可以通过U盘、病毒植入、鱼叉式网络钓鱼 活动等方式感染计算机。卡巴斯基实验室目前也参与到了这一病毒的调查中。

下一篇:网络公关雇黑客非法入侵网站删帖获利9万余元

上一篇:企业如何选择最适合自己的加密系统?


鲜花

握手

雷人

路过

鸡蛋
加入阿里云推荐返利15%

最新评论

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2016-12-9 15:46 , Processed in 0.096267 second(s), 28 queries , Xcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部