L'allarme lanciato dalle autorità iraniane descrive la nuova minaccia come un "attacco mirato", ma afferma che ha un design semplice e che non è simile ad altri sofisticati attacchi mirati registrati precedentemente nella regione.
Nonostante la sua semplicità di progetto, il malware è efficiente e può ripulire le partizioni e le directories del profilo utente senza essere riconosciuto dal software anti-virus presente sul computer. A renderlo noto con un avviso è il Maher, il Computer Emergency Response Team Coordination Center iraniano. Secondo il sito Computer World, come hanno ieri affermato con un post i ricercatori della Symantec, software house che notoriamente produce software antivirus, il malware è progettato per cancellare tutti i dati dalle partizioni disco identificate con le lettere da D a I, nonché tutti i file presenti sul desktop dell'utente in quel momento loggato.
Il malware lancia la sua routine di pulizia in certe date, la prossima sarà il 21 gennaio 2013. Nella configurazione del malware sono state trovate le date del 12 ottobre, del 12 novembre e del 12 dicembre 2012, fatto che suggerisce che il malware può essere in distribuzione da almeno due mesi. Il Maher ha comunicato che il programma d'installazione del malware porta il nome GrooveMonitor.exe. Il nome è stato scelto in modo da mascherarsi come un tool di Microsoft Office 2007 chiamato Microsoft Office Groove. Non sarebbe ancora del tutto chiaro come il malware si stia distribuendo; non viene esclusa la possibilità che un meccanismo interno di upload lo stia diffondendo attraverso le condivisioni di rete.
Nessun commento:
Posta un commento