שוב חטפו וירוס
האיראנים מדווחים כי בחודשים האחרונים פעלה במחשבים במדינה "תוכנה זדונית" שמחקה באופן שיטתי תיקיות שלמות
הגנה לישראל
| 19/05/2011
שלטונות איראן איתרו הודיעו כי הם איתרו במערכות המחשבים במדינה תוכנה זדונית חדשה המסוגלת למחוק תיקיות שלמות לחלוטין ממחשבים. הרשויות האיראניות הגדירו את התוכנה כ"מתקפה ממוקדת" על איראן. על פי הדיווחים האיראנים הקוד שבו נכתבה התוכנה פשוט יחסית ואינו דומה לקוד המורכב שבו נותרו "וירוסי העל" הקודמים שתקפו מערכות ממוחשבות במדינה.
עם זאת, לפי דיווחי האיראנים התוכנה יעילה מאוד ומסוגלת למחוק מחיצות שלמות של זיכרון ותיקיות מבלי שתעצר על ידי תוכנות האנטי וירוס. לדברי חוקרים ממעבדות "סימנטק" התוכנה החדשה מעוצבת באופן שהיא מוחקת את כל הקבצים בזיכרון שאותם היא מזהה באמצעות האותיות הלועזיות בין D ל-I, וכן קבצים שעל שולחן העבודה של משתמשים שמחוברים באופן פעיל לרשת המחשבים שנפגעה. היא מתוכנתת לפעול בתאריכים מסויימים, הפעם הבאה אמורה להיות ב-21 בינואר 2013, על פי דיווחים היא גם פעלה בתאריך ה-12 באוקטובר, ה-12 בנובמבר וה-12 בדצמבר השנה.
לפי הרשויות האיראניות קשה לזהות את התוכנה משום שהקובץ הפעלתה מזוהה עם קובץ לשיתוף פעולה בין תוכנות במערכת "אופיס 2007" של מיקרוסופט. לא ברור עדיין כיצד מופצת התוכנה אך מומחים אינם פוסלים את האפשרות שאדם כלשהו העלה את הקובץ אל תוך המערכת האיראנית מבפנים.
שלטונות איראן איתרו הודיעו כי הם איתרו במערכות המחשבים במדינה תוכנה זדונית חדשה המסוגלת למחוק תיקיות שלמות לחלוטין ממחשבים. הרשויות האיראניות הגדירו את התוכנה כ"מתקפה ממוקדת" על איראן. על פי הדיווחים האיראנים הקוד שבו נכתבה התוכנה פשוט יחסית ואינו דומה לקוד המורכב שבו נותרו "וירוסי העל" הקודמים שתקפו מערכות ממוחשבות במדינה.
עם זאת, לפי דיווחי האיראנים התוכנה יעילה מאוד ומסוגלת למחוק מחיצות שלמות של זיכרון ותיקיות מבלי שתעצר על ידי תוכנות האנטי וירוס. לדברי חוקרים ממעבדות "סימנטק" התוכנה החדשה מעוצבת באופן שהיא מוחקת את כל הקבצים בזיכרון שאותם היא מזהה באמצעות האותיות הלועזיות בין D ל-I, וכן קבצים שעל שולחן העבודה של משתמשים שמחוברים באופן פעיל לרשת המחשבים שנפגעה. היא מתוכנתת לפעול בתאריכים מסויימים, הפעם הבאה אמורה להיות ב-21 בינואר 2013, על פי דיווחים היא גם פעלה בתאריך ה-12 באוקטובר, ה-12 בנובמבר וה-12 בדצמבר השנה.
לפי הרשויות האיראניות קשה לזהות את התוכנה משום שהקובץ הפעלתה מזוהה עם קובץ לשיתוף פעולה בין תוכנות במערכת "אופיס 2007" של מיקרוסופט. לא ברור עדיין כיצד מופצת התוכנה אך מומחים אינם פוסלים את האפשרות שאדם כלשהו העלה את הקובץ אל תוך המערכת האיראנית מבפנים.
