مركز ماهر موفق به شناسایی بدافزاری هدفمند شده که فایل اصلی آن GrooveMonitor نام دارد و عملكرد اصلی آن پاك كردن اطلاعات دیسك است.
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از روابط عمومی سازمان فناوری اطلاعات ایران ، در ادامه فعالیت های مركز ماهر در خصوص پاسخگویی به رخداد های امنیتی و تحلیل بدافزارهای ناشناس، بدافزاری هدفمند با عملكرد پاك كردن اطلاعات دیسك برای نخستین بار توسط این مركز شناسایی شد.
بررسی های اولیه حاكی از آن است كه این بدافزار در زمان های مختلف اقدام به پاك كردن اطلاعات درایوها می كند و تا زمان شناسایی این بدافزار ضدبدافزارها موفق به شناسایی آن نبوده اند.
این بدافزار با وجود سادگی طراحی و عملكرد، كارآمد بوده و بدون جلب توجه نرم افزار آنتی ویروس امكان از بین بردن محتویات درایوها و فایل های كاربر را دارد.
پس از اضافه شدن امضای این فایل ها در آنتی ویروس، كاربران می توانند نسبت به اسكن سیستم های خود اقدام کنند و بر همین اساس، پس از اضافه شدن امضای این فایل ها در آنتی ویروس ها کاربران نیاز به اقدام دیگری نخواهند داشت.
کارشناسان معتقدند، مهاجمین با اجرای این بدافزار می توانند نسبت به پاک کردن اطلاعات حساس سرورها و سیستم هایی که حتی آنتی ویروس های معتبر و بروز شده داشته اند، اقدام کنند و صدمات جبران ناپذیری را وارد کنند.
بر اساس این گزارش، جزئيات اجزای تشكیل دهنده این بدافزار شناسایی شده و از طريق سايت مركز ماهر به نشاني اينترنتي http://www.certcc.ir در اختيار عموم كاربران و متخصصان قرار داده شده است.
