وزارت ارتباطات ایران از شناسایی یک بدافزار رایانهای تازه خبر داد
یک مرکز وابسته به وزارت ارتباطات و فناوری اطلاعات ایران روز یکشنبه، ۲۶ آذر، از شناسایی گونه جدیدی از بدافزار کامپیوتری با قابلیت پاک کردن اطلاعات دیسکها خبر داد؛ این مرکز این نرمافزار تخریبی را «کارآمد» توصیف کرده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای ایران، موسوم به «مرکز ماهر»، روز یکشنبه در وبسایت خود نوشت که «بررسیهای اولیه حاکی از آن است که این بدافزار در زمانهای مختلف اقدام به پاک کردن اطلاعات درایوها میکند و تا زمان شناسایی این بدافزار ضدبدافزارها موفق به شناسایی آن نبودهاند».
خبر این مرکز در ادامه مینویسد که «این بدافزار با وجود سادگی طراحی و عملکرد، کارآمد بوده و بدون جلب توجه نرمافزار آنتیویروس امکان از بین بردن محتویات درایوها و فایلهای کاربر را دارد».
«مرکز ماهر»، زیرمجموعه وزارت ارتباطات ایران، در خبر خود توضیحی در مورد میزان تخریب ایجادشده توسط این بدافزار در رایانههای ایران ارائه نکرده، اما در بخشی از خبر خود مینویسد که «به نظر نمیرسد این بدافزار باعث آلوده شدن سیستمهای بسیاری شده باشد».
شرکت «سیمنتک» که بزرگترین تولیدکننده نرمافزارهای ایمنی رایانههای شخصی است نیز در وبسایت خود به بدافزار مورد اشاره وزارت ارتباطات ایران اشاره کرده و نام آن را «بچوایپر» (Batchwiper) به معنی «پاککننده دستهای» ذکر میکند.
به نوشته سیمنتک، این نرمافزار طوری برنامهریزی شده است که اطلاعات درایوها را در تاریخهای مشخصی پاک کند و تاریخ بعدی عملیات تخریبی آن برای ۲۱ ژانویه زمانبندی شده است.
سیمنتک میافزاید که تاریخهای قبلی فعالیت این بدافزار شامل ۱۱، ۱۲، و ۱۳ دسامبر میشود که این نشان میدهد این بدافزار طی هفته گذشته فعال بوده و احتمال میرود آسیبهایی زده باشد.
رول شاونبرگ، از کارشناسان شرکت حفاظت و امنیت رایانهای «کاسپرسکی» روسیه، نیز روز دوشنبه در وبسایت سکیورلیست (securelist) که از سوی کاسپرسکی مدیریت میشود به این بدافزار اشاره کرده و نوشت که بچوایپر «به هیچیک از حملات حذفکننده اطلاعات قبلی که دیده بودیم مرتبط نیست».
وی افزود که «از منابع شخصی و غیره نیز گزارشی درباره این بدافزار به ما نرسیده است».
رایانههای ایران پیش از این نیز بارها هدف انواع ویروسها، کرمها و بدافزارهای کامپیوتری قرار گرفته است که تازهترین مورد آن بدافزار «ناریلام» با هدف صدمه زدن به پایگاههای داده حسابداری و مالی سازمانها بود.
به گفته متخصصان کاسپرسکی، ویروسها و بدافزارهای استاکسنت، دوکو، فلیم و گائوس که تاکنون به رایانههای ایران و دیگر کشورهای خاورمیانه حمله کردهاند گرچه بهوسیله تیمهای جداگانهای ساخته شدهاند اما بررسی نرمافزارهای اصلی که در تمامی این برنامهها استفاده شده نشان میدهد که این تیمها همگی با یک تلاش جمعی در ارتباط هستند.
روزنامه آمریکایی «واشینگتن پست» خردادماه امسال از قول مقامات غربی نوشت که آمریکا و اسرائیل به طور مشترک جاسوسافزار «فلیم» را برای جاسوسی و جمعآوری اطلاعات حساس و تدارک یک حمله سایبری خرابکارانه با هدف به تاخیر انداختن برنامههای هستهای ایران خلق کردهاند.