Un nouveau logiciel malveillant vise l’Iran

Selon le Cert iranien, les ordinateurs du pays sont visés par un nouveau logiciel malveillant répondant au surnom de Batchwiper.

Selon le Cert iranien, les ordinateurs du pays sont visés par un nouveau logiciel malveillant répondant au surnom de Batchwiper. Un surnom très explicite quand aux fonctionnalités du logiciel : il effacerait intégralement les partitions disque des machines Windows sur lesquelles il s’installe - de la lettre D à I. En revanche, il ne faudrait pas y voir de lien avec Wiper. Ce dernier semble avoir des liens de parenté avec Stuxnet et Duqu mais pas Batchwiper qui serait assez rudimentaire. Le CERT iranien

assure d’ailleurs que «cette attaque ciblée est de conception simple et ne présente pas de similarité avec d’autres attaques ciblées sophistiquées.» En outre, il estime que le logiciel malveillant, non reconnu par les anti-virus, n’est pas largement distribué. Kaspersky précise de son côté que le logiciel n’intervient qu’à

des dates précises, la prochaine étant le 21 janvier 2013.  

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close