ئىران كومپيۇتېر ۋىرۇسىغا جىددى تاقابىل تۇرۇش گورۇپپىسى ماسلاشتۇرۇش مەركىزىدىكى بىر مەسلىھەتچىنىڭ ئاشكارىلىشىچە، نۆۋەتتە ئىراندىكى كومپيۇتېرلار يېڭى بىر خىل يامان غەرەزلىك كومپيۇتېر پروگراممىنىڭ ھۇجۇمىغا ئۇچرىغان. تونۇشتۇرۇشقا قارىغاندا، مەزكۇر پروگرامما ھۇجۇم قىلغان كومپيۇتېرلارنىڭ بارلىق دىسكا رايونى يۇيۇۋىتىلىدىكەن. كومپيۇتېر بىخەتەرلىك تەتقىقات گۇرۇپپىسىدىكى خادىملارنىڭ بىلدۈرۈشىچە، يامغۇر سۈرتكۈچى(Batchwiper) دەپ ئاتىلدىغان بۇ خىل يامان غەرەزلىك پروگرامما مەخسۇس دىسكا رايۇنىدىكى ھۆججەتلەر(D دىن باشلانغان ۋە I دىن باشلانغان) ۋە Windows ئۈستەل يۈزىدىكى ھەرقانداق ھۆججەتنى ئۆچۈرۈپ تاشلايدىكەن ئىز تورىدا ئىزلىرىمىز قالسۇن!
بۇ مەزمۇن ئىز تورىدىن كۆچۈرۈلگەن
بۇ يالقۇن ۋىرۇس(Flame)دىن كېيىن بايقالغان، خاس ئىراندىكى كومپيۇتېرلارنى ھۇجۇم نىشانى قىلىدىغان كومپيۇتېر ۋىرۇسى ھېسابلىنىدىكەن. Wiper ۋىرۇسى بولسا Batchwiper ۋىرۇستىن بۇرۇن پەيدا بولغان، ئۇ ۋىرۇس بۇنىڭدىن بۇرۇن ئىراندىكى بىر چوڭ نېفىت شىركىتىنىڭ مۇلازىمىتېرىنى پالەچ ھالغا چۈشۈرۈپ قويغان. بۇنىڭدىن باشقا، ئىران ئالدىنقى يىللاردا Stuxnet ۋە Duqu قاتارلىق ۋىرۇسلارنىڭ ھۇجۇمىغا ئۇچرىغان بولۇپ، ئالدىنقىسى ئىراننىڭ قويۇقلاندۇرۇلغان ئۇران ئىشلەيدىغان مەركەزدىن قاچما قۇرۇلمىلىرىغا بۇزغۇنچلىق قىلىشقا ئۇرۇنغان، كىيىنكىسى بولسا مەخسۇس مەخپى ئۇچۇرلارنى توپلايدىغان ۋىرۇس ئىكەن. ئىز تورىدا ئىزلىرىمىز قالسۇن!
بۇ مەسلىھەتچىنىڭ بىلدۈرۈشىچە، Batchwiper ۋىرۇسىنىڭ ھۇجۇم ئىقتىدارى ئىنتايىن كۈچلۈك بولۇپ، ۋىرۇسخورلار بىخەتەرلىكنى تەكشۈرۈپ بولغۇچە، دىسكا رايۇنلىرى ۋە كومپيۇتېر ئىشلەتكۈچىلەرنىڭ ھۆججەتلىرىنى قۇرۇقداپ بولىدىكەن. بىراق بۇ ۋىرۇس تېخى كەڭ دائىرىدە تارقىلىپ كەتمىگەن.
كومپيۇتېر بىخەتەرلىك شىركىتى Alien Valut تەمىنلىگەن بىر ئانالىز دوكلاتىدا كۆرسىتىلىشچە، بۇ خىل ۋىرۇس كومپيۇتېرنى قايتا قوزغاتقاندا، تىزىملىتىش ئېغىزىنى يېڭىدىن قوشۇش ئارقىلىق قايتا تېرىلىدىكەن. ئۆزىدىكى پىرېسلانغان ھۆججەتنى سىستېمىنىڭ بىخەتەرلىك تەكشۈرۈشىدىن ئوڭۇشلۇق ئۆتكۈزۈۋېتىش ئۈچۈن، ھۆججەت نامىنى GrooveMonitor.exe دەپ ئۆزگەرتىۋالىدىكەن. ئارقىدىنلا GrooveMonitor.exe ھۆججىتى juboot.exe、jucheck.exe、SLEEP.EXE ۋە WmiPrv.exe قاتارلىق ھۆججەتلەرنى ئۆچۈرۈپ تاشلايدىكەن. ئىز تورى بەك ياخشى
نۆۋەتتە كۆرۈلگەن ئالامەتلەرگە قارىغاندا، ئىراندىكى كومپيۇتېرلار مۇشۇ ئاينىڭ 11-كۈنى، 12-كۈنى ۋە 13-كۈنلىرى بۇ ۋىرۇسنىڭ ھۇجۇمىغا ئۇچرىغان. ھازىرچە بۇ خىل ۋىرۇسنىڭ تارقىلىش يولى تېخى ئېنىق ئەمەس ئىكەن. AlienVault شىركىتىنىڭ كۆرسىتىشىچە، Batchwiper ۋىرۇسى بارماق دىسكا، ئۆزىنى كۆچۈرۈش، ئارا شەكىللىك تور يەمچۈكى تاشلاش قاتارلىق ئۇسۇللار بىلەن كومپيۇتېرلارغا يۇقىدىكەن. كاسپېرسكى(kaspersky) تەجرىبىخانىسىمۇ بۇ خىل ۋىرۇسنى تەكشۈرۈشكە قاتناشقان. ئىز تورىدا ئىزلىرىمىز قالسۇن!
