وزیر ارتباطات ایران از شناسایی یک بدافزار رایانه‌ خبردادبچ‌وایپر

یک مرکز وابسته به وزارت ارتباطات و فناوری اطلاعات ایران از شناسایی گونه جدیدی از بدافزار کامپیوتری با قابلیت پاک کردن اطلاعات دیسک‌ها خبر داد؛ این مرکز این نرم‌افزار تخریبی را «کارآمد» توصیف کرده‌ است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران، موسوم به «مرکز ماهر»، روز یک‌شنبه در وب‌سایت خود نوشت که «بررسی‌های اولیه حاکی از آن است که این بدافزار در زمان‌های مختلف اقدام به پاک کردن اطلاعات درایوها می‌کند و تا زمان شناسایی این بدافزار ضدبدافزارها موفق به شناسایی آن نبوده‌اند».
                                                    ادامه مطلب رو بخونید

خبر این مرکز در ادامه می‌نویسد که «این بدافزار با وجود سادگی طراحی و عملکرد، کارآمد بوده و بدون جلب توجه نرم‌افزار آنتی‌ویروس امکان از بین بردن محتویات درایوها و فایل‌های کاربر را دارد».

«مرکز ماهر»، زیرمجموعه وزارت ارتباطات ایران، در خبر خود توضیحی در مورد میزان تخریب ایجادشده توسط این بدافزار در رایانه‌های ایران ارائه نکرده، اما در بخشی از خبر خود می‌نویسد که «به نظر نمی‌رسد این بدافزار باعث آلوده شدن سیستم‌های بسیاری شده باشد».

شرکت «سیمنتک» که بزرگ‌ترین تولیدکننده نرم‌افزارهای ایمنی رایانه‌های شخصی است نیز در وب‌سایت خود به بدافزار مورد اشاره وزارت ارتباطات ایران اشاره کرده و نام آن را «بچ‌وایپر» (Batchwiper) به معنی «پاک‌کننده دسته‌ای» ذکر می‌کند.

به نوشته سیمنتک، این نرم‌افزار طوری برنامه‌ریزی شده‌ است که اطلاعات درایوها را در تاریخ‌های مشخصی پاک کند و تاریخ بعدی عملیات تخریبی آن برای ۲۱ ژانویه زمان‌بندی شده‌ است.

سیمنتک می‌افزاید که تاریخ‌های قبلی فعالیت این بدافزار شامل ۱۱، ۱۲، و ۱۳ دسامبر می‌شود که این نشان می‌دهد این بدافزار طی هفته گذشته فعال بوده و احتمال می‌رود آسیب‌هایی زده باشد.

رول شاون‌برگ، از کارشناسان شرکت حفاظت و امنیت رایانه‌ای «کاسپرسکی» روسیه، نیز روز دوشنبه در وب‌سایت سکیورلیست (securelist) که از سوی کاسپرسکی مدیریت می‌شود به این بدافزار اشاره کرده و نوشت که بچ‌وایپر «به هیچ‌یک از حملات حذف‌کننده اطلاعات قبلی که دیده بودیم مرتبط نیست».

وی افزود که «از منابع شخصی و غیره نیز گزارشی درباره این بدافزار به ما نرسیده است».

رایانه‌های ایران پیش از این نیز بارها هدف انواع ویروس‌ها، کرم‌ها و بدافزارهای کامپیوتری قرار گرفته‌ است که تازه‌ترین مورد آن بدافزار «ناریلام» با هدف صدمه زدن به پایگاه‌های داده حسابداری و مالی سازمان‌ها بود.

به گفته متخصصان کاسپرسکی، ویروس‌ها و بدافزارهای استاکس‌نت، دوکو، فلیم و گائوس که تاکنون به رایانه‌های ایران و دیگر کشورهای خاورمیانه حمله کرده‌اند گرچه به‌وسیله تیم‌های جداگانه‌ای ساخته شده‌اند اما بررسی نرم‌افزارهای اصلی که در تمامی این برنامه‌ها استفاده شده نشان می‌دهد که این تیم‌ها همگی با یک تلاش جمعی در ارتباط هستند.

روزنامه آمریکایی «واشینگتن پست» خردادماه امسال از قول مقامات غربی نوشت که آمریکا و اسرائیل به طور مشترک جاسوس‌افزار «فلیم» را برای جاسوسی و جمع‌آوری اطلاعات حساس و تدارک یک حمله سایبری خراب‌کارانه با هدف به تاخیر انداختن برنامه‌های هسته‌ای ایران خلق کرده‌اند.