مرکز «ماهر» بدافزار داده‌زدای جدیدی را شناسایی کرد

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، وابسته به سازمان فناوری اطلاعات ایران اعلام کرد بدافزار جدیدی را در فضای سایبری شناسایی کرده‌است که کار آن پاک کردن هدفمند داده‌ها است. تحلیل‌های اولیه این مرکز نشان می‌دهد که این بدافزار فایل‌های موجود روی درایوهای مختلف را در زمان‌هایی از پیش‌ تعیین‌شده پاک می‌کند.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

با اینکه برنامه مذکور طراحی ساده‌ای دارد ولی آسیب‌های آن قابل‌توجه است و می‌تواند دور از چشم نرم‌افزارهای ضدویروس، پارتیشن‌های دیسک و دایرکتوری‌های پروفایل کاربر را حذف کند. در عین حال به نظر می‌رسد که این بدافزار گسترش چندانی نیافته‌است. سایت نت‌ورک‌ورلد نیز با انعکاس این خبر افزود باتوجه به اینکه اطلاعات منتشر شده در سایت ماهر اندک است، نمی‌توان درباره ماهیت بدافزار اظهارنظر دقیقی کرد ولی عملکرد آن تاحدودی شبیه به بدافزارهایی است که پیش از این برای آسیب‌زدن به زیرساخت‌های نفتی ایران طراحی شده‌بودند. گفتنی است، شرکت امنیتی کسپرسکی این بدافزار را Trojan.Win32.Maya.a نام‌گذاری کرده‌ و اظهار داشته‌است که حملات آن با اجرای فایل‌های دسته‌ای مخرب انجام می‌شود. مرکز ماهر فهرستی از بخش‌های شناسایی‌شده این بدافزار را به شرح زیر اعلام کرد:

Name	MD5
GrooveMonitor.exe [dropper]	f3dd76477e16e26571f8c64a7fd4a97b
juboot.exe	fa0b300e671f73b3b0f7f415ccbe9d41
jucheck.exe	c4cd216112cbc5b8c046934843c579f6
SLEEP.EXE	ea7ed6b50a9f7b31caeea372a327bd37
WmiPrv.exe	b7117b5d8281acd56648c9d08fadf630