SIDALI55
19/12/2012, 05h29
Un cheval de Troie baptisé Batchwiper a été découvert dans les ordinateurs iraniens. Toutefois, sa conception est beaucoup plus simpliste que Stuxnet et Flame, qui ont également sévi dans la République islamique.01net
le 18/12/12 à 15h34
http://www.01net.com/imgv6/structure/dot.gif
http://www.01net.com/images/article/200.512364.jpg
http://www.01net.com/imgv6/structure/dot.gif
Le centre d’alerte iranien Maher a signalé (http://certcc.ir/index.php?name=news&file=article&sid=2293), le 16 décembre dernier, la détection d’un cheval de Troie dont l’objectif est d’effacer des partitions de disque dur sur les ordinateurs Windows (2000 et XP). Baptisé Batchwiper, il aurait été utilisé pour des attaques ciblées, mais sans plus de précisions. Evidemment, cette découverte fait tout de suite penser à Stuxnet (http://www.01net.com/editorial/567369/stuxnet-un-ver-cree-par-les-etats-unis-et-israel/) et Flame (http://www.01net.com/editorial/567055/flame-la-plus-sophistiquee-des-cyberarmes/), ces malwares hypersophistiqués soupçonnés d’être réalisés par Israël et les Etats-Unis dans le but de nuire à la République islamique.
Tout de fois, d’un point de technologique, aucun lien de parenté ne peut être établi entre ces deux logiciels et Batchwiper qui, selon un analyste de Kaspersky (http://www.securelist.com/en/blog/208194052/GrooveMonitor_Another_Wiper_Copycat), constitue « une attaque extrêmement simpliste ». Il s’agit en fait de simples fichiers « batch » qui, à certaines dates précises, vont tenter d’effacer les partitions D à I de l’ordinateur en question, ainsi que les fichiers du compte utilisateur (Bureau, Mes documents, Mes photos, etc.). Bref, rien de très complexe. D’ailleurs, Symantec a classé (http://www.symantec.com/security_response/writeup.jsp?docid=2012-121718-2941-99) ce malware avec un très faible niveau de risque (« Very low »). Mais ce n’est pas pour cela qu’il ne peut pas être efficace. Batchwiper n’est peut-être qu’une petite partie dans une attaque informatique plus complexe, comme le suggère Alienvault Labs (http://labs.alienvault.com/labs/index.php/2012/batchwiper-just-another-wiping-malware/).
le 18/12/12 à 15h34
http://www.01net.com/imgv6/structure/dot.gif
http://www.01net.com/images/article/200.512364.jpg
http://www.01net.com/imgv6/structure/dot.gif
Le centre d’alerte iranien Maher a signalé (http://certcc.ir/index.php?name=news&file=article&sid=2293), le 16 décembre dernier, la détection d’un cheval de Troie dont l’objectif est d’effacer des partitions de disque dur sur les ordinateurs Windows (2000 et XP). Baptisé Batchwiper, il aurait été utilisé pour des attaques ciblées, mais sans plus de précisions. Evidemment, cette découverte fait tout de suite penser à Stuxnet (http://www.01net.com/editorial/567369/stuxnet-un-ver-cree-par-les-etats-unis-et-israel/) et Flame (http://www.01net.com/editorial/567055/flame-la-plus-sophistiquee-des-cyberarmes/), ces malwares hypersophistiqués soupçonnés d’être réalisés par Israël et les Etats-Unis dans le but de nuire à la République islamique.
Tout de fois, d’un point de technologique, aucun lien de parenté ne peut être établi entre ces deux logiciels et Batchwiper qui, selon un analyste de Kaspersky (http://www.securelist.com/en/blog/208194052/GrooveMonitor_Another_Wiper_Copycat), constitue « une attaque extrêmement simpliste ». Il s’agit en fait de simples fichiers « batch » qui, à certaines dates précises, vont tenter d’effacer les partitions D à I de l’ordinateur en question, ainsi que les fichiers du compte utilisateur (Bureau, Mes documents, Mes photos, etc.). Bref, rien de très complexe. D’ailleurs, Symantec a classé (http://www.symantec.com/security_response/writeup.jsp?docid=2012-121718-2941-99) ce malware avec un très faible niveau de risque (« Very low »). Mais ce n’est pas pour cela qu’il ne peut pas être efficace. Batchwiper n’est peut-être qu’une petite partie dans une attaque informatique plus complexe, comme le suggère Alienvault Labs (http://labs.alienvault.com/labs/index.php/2012/batchwiper-just-another-wiping-malware/).