Le centre d’alerte iranien Maher a signalé, le 16 décembre dernier, la détection d’un cheval de Troie dont l’objectif est d’effacer des partitions de disque dur sur les ordinateurs Windows (2000 et XP). Baptisé Batchwiper, il aurait été utilisé pour des attaques ciblées, mais sans plus de précisions. Evidemment, cette découverte fait tout de suite penser à Stuxnet et Flame, ces malwares hypersophistiqués soupçonnés d’être réalisés par Israël et les Etats-Unis dans le but de nuire à la République islamique.
Tout de fois, d’un point de technologique, aucun lien de parenté ne peut être établi entre ces deux logiciels et Batchwiper qui, selon un analyste de Kaspersky, constitue « une attaque extrêmement simpliste ». Il s’agit en fait de simples fichiers « batch » qui, à certaines dates précises, vont tenter d’effacer les partitions D à I de l’ordinateur en question, ainsi que les fichiers du compte utilisateur (Bureau, Mes documents, Mes photos, etc.). Bref, rien de très complexe. D’ailleurs, Symantec a classé ce malware avec un très faible niveau de risque (« Very low »). Mais ce n’est pas pour cela qu’il ne peut pas être efficace. Batchwiper n’est peut-être qu’une petite partie dans une attaque informatique plus complexe, comme le suggère Alienvault Labs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
