Batchwiper 악성코드, 드라이브 삭제…12월 21일 작동
이란 컴퓨터 위기 대응 센터(CERT-CC)는 배치와이퍼(Batchwiper)라는 이름의 악성코드 경고를 발표했다.이 악성코드는 D에서 I로 시작하는 드라이브 파티션을 삭제한다. 이 악성코드는 또한 악성코드가 실행할 때 로그인하는 사용자의 데스크톱에 저장되어 있는 파일을 삭제한다.
배치와이퍼는 레지스트에 값을 입력해야 하기 때문에 감염된 컴퓨터가 재부팅한 후에 활동을 한다. 이 악성코드는 특정한 날짜에 실행하도록 프로그램되어 있으며, 다음 예정일은 12월 21일이다.
<참고사이트>
-arstechnica.com/security/2012/12/iranian-computers-attacked/
[정보제공. 2012. 12. 17. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지