Un moyen aussi simple qu’insidieux d’effacer le contenu de disques durs vient de faire son apparition en Iran. C’est ce qu’a fait savoir le Maher Center qui traque les cyberattaques dans le pays. Baptisé 

 

Batchwiper, le cheval de Troie caché comme son nom l’indique dans une procédure batch, ne se réveille qu’à des dates bien précises. Il a ainsi fait des ravages entre le 10 et le 12 décembre. Il devrait se réactiver à nouveau le 20 janvier pour deux jours. D’autres attaques seraient prévues au cours des mois de mai, juillet et novembre 2013, mai et août 2014 et, enfin, en février 2015.

Très curieusement ne sont la proie du virus que les disques identifiés de D à I ainsi que les fichiers stockés sur les bureaux des ordinateurs qui leur sont rattachés.

Le malware se propage vraisemblablement via des clés USB infectées, du harponnage (spear phishing). Il pourrait également être le résultat d’une intrusion ciblée.

Au mois de mai, le Maher Center, qui dépend du ministère de l’information de la république islamique d’Iran, avait détecté la présence sur des ordinateurs du pays le virus Flame, suspecté – comme Stuxnet – d’avoir été conçu par Israël en collaboration avec la CIA et la NSA américaines. Ce dont les gouvernements concernés s’étaient bien évidemment défendus.