Técnicos iraníes trabajan en la planta nuclear de Bushehr en Irán / AP
17 de diciembre 2012 13:18
Un misterioso virus informático ha infectado computadoras nuevas iraníes y está completamente limpiando discos duros de los usuarios, de acuerdo con funcionarios iraníes.
El “eficiente” virus se dice que “borra archivos en discos diferentes en distintos momentos predefinidos” y no puede ser detectado por el software antivirus, oficial de Irán , la Organización de Tecnologías de la Información lo reveló en un comunicado el fin de semana.
El malware no parece ser tan sofisticads como los virus anteriores que han atacado a los ordenadores que rigen el programa nuclear de Irán, según el comunicado.
Sin embargo, el sitio web Ars Technica informa de que el virus tiene similitudes con los programas previos utilizados para espiar a Irán:
Apodado Batchwiper, el malware s limpia sistemáticamente las particiones del disco que comienzan con las letras D a I, junto con los archivos almacenados en el escritorio de Windows , del usuario que ha iniciado una sesión cuando es ejecutado, de acuerdo a los investigadores de seguridad independientes que confirmaron los hallazgos. Los informes vienen siete meses después de una investigación en otro programa de barrido centrado en esta región llevó al descubrimiento de Flame , el malware altamente sofisticado por espionaje supuestamente diseñado por los EE.UU. e Israel para espiar a Irán. Wiper, dice que el programa anterior limpiándo saben , compartimos una convención de denominación de archivos casi idénticos a los utilizados por el Stuxnet patrocinado por el Estado y las operaciones de Duqu, una indicación de que puede haber estado relacionado , los investigadores de seguridad.
El último virus “no se considera uno de amplia distribución”, según el comunicado difundido por Maher, Emergencia de Irán Computer Response Team Coordination Center.
“Este ataque dirigido es de diseño sencillo y no es de cualquier similitud con otros sofisticados ataques dirigidos”, según el comunicado.
Informes independientes indican que el virus puede haber estado borrando archivos hace más de una semana.
“De acuerdo con Symantec, el archivo por lotes se programa para limpiar los discos sólo en determinadas fechas, el siguiente es el 21 de enero” Ars Technica informa . ”Fechas anteriores que figuran en el archivo incluyen el 11 de diciembre 12 y 13, lo que sugiere que la campaña de malware puede haber estado activa durante la última semana y que ya tenga un daño infligido.”
El virus también es supuestamente capaz de permanecer en el sistema de una persona después de queéste haya sido totalmente reiniciado.