Selon le CERT iranien, des ordinateurs iraniens seraient attaqués par un virus nommé Batchwiper, un malware qui supprimerait toutes les partitions de disques labellisés de D à I. Plutôt old school non ?
Le centre de coordination du Computer Emergency Response Team (CERT) iranien affirme que des ordinateurs sont attaqués par un virus qui, non seulement, supprime les disques durs portant des lettres de D à I, mais également les fichiers stockées sur le bureau Windows des ordinateurs qui sont connectés à ces disques réseaux. Ce nouveau virus suit de quelques mois la découverte de virus tels que Flame ou encore Shamoon qui attaquent les ordinateurs de cette région. Rappelons que Shamoon avait visé en priorité 30 000 ordinateurs de la compagnie pétrolière saoudienne Aramco détruisant les disques durs. Seule cette cible avait été clairement identifiée mais certains observateurs considèrent que Shamoon aurait infiltré et détruit des données dans d’autres ordinateurs situés dans cette région du globe.
Le virus est rudimentaire
Contrairement à Stuxnet, Flame ou Duqu qui font preuve d’un très haut niveau de sophistication, Batchwiper serait comme Shamoon relativement rudimentaire. Le nom Batchwiper aurait été choisi car la charge destructive du virus se trouverait dans un fichier de type batch.
« Malgré sa simplicité de conception, le malware fonctionne et peut effacer des partitions de disques et des répertoires de profils utilisateurs sans être reconnu par un logiciel anti-virus », affirme la recommandation du CERT iranien publiée dimanche. « Cependant, il n’est pas considéré comme largement distribué. Son attaque est simple et sa conception ne présente aucune similarité avec les autres attaques ciblées et sophistiquées ».
Source : L’Informaticien