איראן: גילינו וירוס חדש שנועד למחוק קבצים

מומחים מוסרים כי הווירוס החדש פשוט בהרבה מקודמיו כ-Flame, Gauss ו-Stuxnet, ואין קשר בינו לבינם

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

איראן הודיעה שמצאה וירוס נוסף שנועד למחוק קבצים. על פי הדיווח של צוות התגובה האיראני (CERT), הווירוס החדש הוא פשוט יחסית לאמצעי תקיפה קודמים שהתגלו.

לדברי הצוות האיראני, למרות פשטותו היחסית, "הווירוס יעיל והוא יכול למחוק מחיצות בכוננים, ותיקיות של פרופילי משתמשים, מבלי שיזוהה על ידי תוכנות אנטי וירוס".

בחברת קספרסקי, שחקרה חלק ניכר מהווירוסים שהתגלו, מאשרים כי מדובר בווירוס פשוט יחסית ומוסיפים כי אין קשר בינו לבין סדרת הווירוסים ששימשו לריגול ותקיפה באיראן, מאז הגילוי הראשוני של Stuxnet לפני כשנתיים.

אחד הווירוסים האחרונים שתפסו כותרות בהקשר זה הוא Flame, שהאיראנים טענו כי היה אחראי למחיקה של קבצים רבים במשרד הנפט האיראני. בניתוח של מה שכונה "וירוס על" לא עלו בתחילה ראיות לכך שהוא כלל רכיב תקיפה, ואולם בחלוף הזמן גילתה חברת סימנטק כי הווירוס המודולרי כלל גם כלי למחיקת קבצים.

על פי הערכות של מומחי אבטחה במערב, גם איראן לא טמנה ידה בצלחת בכל הנוגע לשימוש בווירוסים לתקיפה. ארה"ב הודתה לאחרונה כי היא היתה נתונה למתקפת סייבר איראנית, וגם ראש הממשלה נתניהו הודה באוקטובר השנה כי ישראל היתה נתונה למתקפת סייבר. במקרה נוסף שמיוחס לאיראן הותקפה חברת הנפט הסעודית Aramco וחברת הגז הקטארית RasGas. גם במקרים אלה נעשה שימוש בווירוס שמוחק קבצים, בשם שאמון.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ