דיווח: תוכנה הרסנית חדשה הושתלה במחשבים אירניים

המרכז האירני לתגובות חירום במחשבים הודיע כי התוכנה שהתגלתה לא מתוחכמת כמו הווירוסים הקודמים שהושתלו, אך ביכולתה למחוק קבצים שלמים. מועד ההרס הבא תוכנת ל-23 בינואר

18/12/2012

תוכנה חדשה, שנועדה לפגוע במחשבים ולמחוק מהם קבצים, התגלתה באירן. ביום ראשון פרסם "מאהר", המרכז לתיאום תגובות חירום בנושא מחשבים באירן (CERTCC), הודעה לפיה בבדיקה שנערכה לאחרונה נמצאה תוכנה חדשה שמטרתה למחוק מידע ממחשבים. "ניתוח פשוט העלה כי התוכנה מוחקת תיקיות מכוננים שונים בזמנים שונים שהוגדרו מראש", נכתב בהודעה, שפורסמה בהרחבה באתר המחשבים "computer world".

עוד נכתב בהודעת "מאהר", כי "למרות הפשטות שבתכנון שלה, התוכנה ההרסנית יעילה, וביכולתה להשמיד חלקי כונן וספריות של משתמש, מבלי שתוכנת "אנטי-וירוס" תגלה זאת. עם זאת, בהודעה נכתב כי ככל הנראה שתוכנת ההרס לא הופצה בקנה מידה רחב. "המתקפה הממוקדת הזאת תוכננה בפשטות, והיא אינה דומה כלל למתקפות הסייבר המתוחכמות האחרונות". באתר האינטרנט של "מאהר" פורטו הרכיבים שעלולים להוות סכנה למחשבים. לפי האתר "computer world", האחראי להתקנת התוכנה נקרא GrooveMonitor.exe., והשם ככל הנראה נבחר לצורך הטעיה, מכיוון שלרוב הוא מקושר עם מסמך וורד תקין שנקרא Microsoft Office Groove.

לפי דיווח בבלוג של התאגיד האמריקאי "סימנטק", התוכנה הפוגענית נבנתה כך שתמחק את כל חלקי הכונן שמזוהים על ידי האותיות D עד I, וכן את הקבצים השמורים על שולחן העבודה של המשתמש הנוכחי. כותבי התוכנה תכננו אותה כך שתמחק מהמחשב תיקיות בתאריכים מסוימים – הבא בתור הוא ה-21 בינואר הקרוב. התאריכים 12 באוקטובר ו-12 בדצמבר אותרו גם כן בקונפיגורציה של התוכנה, דבר שמצביע על אפשרות שהתוכנה הופצה כבר לפני חודשיים ומעלה.

רק לפני כשלושה שבועות דיווח תאגיד "סימנטק" על וירוס מחשבים חדש – "נרילם" – שהתגלה בחברות של מוסדות פיננסיים ברפובליקה האיסלמית. הדיווח טען כי עוצמתו של "נרילם" דומה לזו של אלה קודמיו – "סטוקסנט" שפגע ושיבש את פעולת הסרכזות באתר להעשרת אורניום בנתנז, ו"פליים", ששאב מידע מחברות נפט ומשרדים ממשלתיים. לפי אותו דיווח, הווירוס נועד לפגוע ולהרוס בעיקר חשבונות של תאגידים וחברות גדולות באירן ולהשמידם. מומחי "סימנטק" העריכו כי בשל תחכומו ועוצמתו של "נרילם", הוא תוכנן ככל הנראה בידי גופים רבי עוצמה, ואולי אף על ידי ממשלות זרות.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully