Schadsoftware Batchwiper: Neuer Trojaner in Iran entdeckt

Nach Stuxnet und Flame hat eine neue Schadsoftware Iran erreicht. An bestimmten Terminen löscht der Trojaner "Batchwiper" auf infizierten Rechnern ganze Festplatten-Partitionen sowie Dateien auf dem Windows-Desktop. Wie er sich verbreitet, ist noch offen.

Das iranische Computersicherheitszentrums Maher hat auf eine Gefährdung von Computern in dem Land aufmerksam gemacht. Obwohl die Software einfach designt sei, sei sie effizient und arbeite unerkannt von Antivirenprogrammen, heißt es auf der Maher-Website. Wie mehrere Virenforscher unabhängig voneinander bestätigten, löscht die als Batchwiper bezeichnete Software systematisch die Festplatten-Partitionen "D" bis "I", ebenso alle Dateien auf dem Windows-Desktop des gerade eingeloggten Nutzers.

Nach Erkenntnissen von Symantec löscht der Trojaner nur an bestimmten Terminen Dateien, zuletzt am 11., 12. und 13. Dezember. Die nächste Löschphase soll am 21. Januar starten, die letzte im Februar 2015.

Auf welchem Weg sich Batchwiper verbreitet, ist noch offen. Forscher von "AlienVault" vermuten, dass es beispielsweise über USB-Sticks geschieht oder per Spear-Phishing-Angriff, also in Form irreführender Trick-E-Mails, deren Inhalt auf den Adressaten zugeschnitten ist. Versteckt sein soll Batchwiper in einem selbstentpackenden RAR-Archiv mit dem Namen "GrooveMonitor.exe". Darin befinden sich auch noch weitere Dateien. Auch nach einem Neustart des Rechners bleibt die Software auf dem Computer.

Abgesehen davon, dass erneut der Iran betroffen ist, haben die Virenforscher keine größeren Ähnlichkeiten zu Schadsoftware wie Flame oder Stuxnet festgestellt. Den Stuxnet-Virus sollen die USA und Israel hergestellt haben, im Iran beschädigte er etwa tausend Uranzentrifugen irreparabel. Der Aufbau von Stuxnet gilt als hochkomplex. Flame und andere Viren aus der gleichen Familie scheinen eher Spionagezwecken zu dienen.

mbö

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
zum Forum...
Sagen Sie Ihre Meinung!
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Computerviren
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren
  • Zur Startseite
Zum Autor
  • Natalie Stosiek
    Markus Böhm schreibt von München aus am liebsten über Medien und die Menschen dahinter. Als "Kioskforscher" setzt er sich voller ungesunder Begeisterung bloggend mit Zeitschriften auseinander.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.