ה-Groove שמוחק תיקיות שלמות במחשבי איראן
האיראנים הודיעו על "מתקפה זדונית" נוספת, מומחי מחשבים הסבירו שהתוכנה החדשה חומקת מאנטי-וירוס ומוחקת תיקיות בתאריכים מוגדרים מראש. מתי הפעם הבאה?
שלטונות איראן איתרו במערכות המחשבים במדינה תוכנה זדונית חדשה המסוגלת למחוק תיקיות שלמות לחלוטין ממחשבים. כך דיווחו הלילה (ג') אתרים בעולם העוסקים בטכנולוגיה. באזהרה שפרסמו הרשויות האיראניות התוכנה הוגדרה כ"מתקפה ממוקדת" על איראן, וצוין כי הקוד שבו נכתבה פשוט יחסית ואינו דומה לקוד המורכב שבו נותרו "וירוסי העל" שתקפו בשנים האחרונות את מערכות המחשבים במדינה.
כל עדכוני בחירות 2013 - באתר הבחירות של ynet
הסיפורים הכי חמים - לפני כולם - בפייסבוק של ynet
"למרות עיצובה הפשוט, התוכנה הזדונית יעילה ביותר ומסוגלת למחוק מחיצות שלמות של זיכרון ותיקיות של משתמשים מבלי שתזוהה על ידי תוכנות אנטי וירוס", נכתב בהודעה האיראנית. מומחים ממעבדות אנטי וירוס בינלאומיות אישרו את הממצאים האיראניים.
חוקרים ממעבדות "סימנטק" הודיעו כי נראה שהתוכנה החדשה מעוצבת באופן שהיא מוחקת את כל התיקיות והמחיצות בזיכרון שמזוהות באמצעות האותיות הלועזיות שבין D ל-I, וכן קבצים שעל שולחן העבודה ("דסקטופ") של משתמשים שמחוברים באופן פעיל לרשת המחשבים שנפגעה. היא מתוכננת לפעול באופן שגרתי למחיקת המידע בסדרת תאריכים מסוימים, בפעם הבאה ב-21 בינואר 2013. ככל הנראה, היא גם פעלה ב-12 בחודשים נובמבר, אוקטובר ודצמבר השנה, מכך עולה שהיא פעילה לפחות כחודשיים.
לפי הרשויות באיראן, התוכנה מותקנת באמצעות התקנת קובץ ששמו GrooveMonitor.exe, שכנראה נועד לחפות על רכיביו, כי הוא מזוהה עם קובץ לשיתוף פעולה בין תוכנות במערכת "אופיס 2007" של מיקרוסופט.
אנשי חברת האבטחה AlienVault מסרו כי כשהקובץ מותקן ומופעל, הוא מתקין שורת קוד המבטיחה שהתוכנה תתמיד בהפעלה מחדש של המחשב ותיצור קובץ שאינו מאפשר התערבות, אלא רצה מתחילתו ועד סופו ללא התערבות אדם,
ובתוכו פקודת מחיקת המידע השגרתית לפי תאריכים. לא ברור לפי שעה איך התוכנה מופצת, אך המומחים אינם פוסלים את האפשרות שאדם כלשהו העלה את הקובץ אל תוך המערכת האיראנית מבפנים.
בשנים האחרונות דווח על מספר תוכניות זדוניות, שמאוחר יותר התגלו כ"וירוסי על" מורכבים ביותר, שפגעו באורח חמור ביותר במערכות המחשוב באיראן. פיתוחן של אותן תוכנות, כגון "להבה" ("פליים"), "דוקו" ו"סטוקסנט", יוחס על ידי גורמים שונים בעולם לישראל ולארצות הברית. עם זאת, אותן תוכנות פגעו באלפי מחשבים בכל העולם, לאחר שהתגלו במזרח התיכון, וגם המחשבים בארצות הברית ובישראל לא נותרו חסינים להן.