Iran, un malware cancella gli hard-disk

I sistemi informatici del paese mediorientale sotto attacco da parte di un nuovo software malevolo distruttivo: Batchwiper. Il vettore è banale, un semplice batch, ma molto efficace

Roma – Dal centro di coordinazione del Computer Emergency Response Team (CERT) iraniano arriva la notizia di un nuovo malware diffuso nel paese, un codice malevolo semplice nel design ma molto efficace nel radere al suolo intere partizioni e dischi fissi basati su OS Windows.

Batchwiper , questo il nome del malware, è progettato per cancellare tutti i dati presenti sulle partizioni non di sistema (da D: a I:) assieme ai file contenuti nel desktop dell’utente che ha fatto il login. Il payload distruttivo scatta solo in alcune date, è già entrato in funzione l’11, il 12 e il 13 dicembre e la prossima occasione in calendario è il 21 gennaio 2013.

Nonostante la sua alta capacità di far danni, Batchwiper non fa altro che affidarsi a un file batch per eliminare i file dalle partizioni: il malware si camuffa da servizio legittimo (“GrooveMonitor.exe”) e si avvia a ogni reboot del sistema operativo grazie all’uso di un’apposita chiave di registro.

Il paese preso di mira dal nuovo “incidente” informatico lascerebbe supporre l’esistenza di un qualche attacco mirato contro l’Iran, ma almeno in questo caso l’apparenza potrebbe ingannare: Batchwiper ha una genesi molto diversa da quella dell’altro “wiper” che ha portato alla scoperta della “cyber-arma” nota come Flame , dicono i ricercatori, anche se la sua pericolosità per i dati di utenti e aziende non è da meno .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ruppolo scrive:
    Carta e penna.
    Su un qualunque pezzo di carta una qualunque persona mette una firma di valore legale usando una qualunque penna. Se non riusciamo ad usare la tecnologia per quantomeno mantenere la semplicità raggiunta nei secoli, è meglio che lasciamo la suddetta tecnologia dove si trova. Quanto alle fatture: se per decenni sono stati comuni documenti su comune carta e senza alcuna firma, spediti con la comune posta addirittura in lettera aperta (la famosa "fattura commerciale aperta") perché ora dovrebbero trasformarsi in documenti di importanza "militare top secret"?
    • sbrotfl scrive:
      Re: Carta e penna.
      - Scritto da: ruppolo
      Su un qualunque pezzo di carta una qualunque
      persona mette una firma di valore legale usando
      una qualunque penna.

      Se non riusciamo ad usare la tecnologia per
      quantomeno mantenere la semplicità raggiunta nei
      secoli, è meglio che lasciamo la suddetta
      tecnologia dove si trova.


      Quanto alle fatture: se per decenni sono stati
      comuni documenti su comune carta e senza alcuna
      firma, spediti con la comune posta addirittura in
      lettera aperta (la famosa "fattura commerciale
      aperta") perché ora dovrebbero trasformarsi in
      documenti di importanza "militare top
      secret"?Ciao Ruppy!Stavolta sono d'accordo con te :D
  • dritto scrive:
    pec digital firma
    come sempre il magna magna la fa da padrone!!ma nel resto d'europa o del mondo come funziona?
  • vcbcvbdffg scrive:
    non concordo
    i dispositivi di firma digitale (con valore legale) dovrebbero essere strettamente personali (fisicamente in possesso dei proprietari) come le smartcard; non è ammissibile che siano gestiti da terzi (anche nell'ambito della medesima azienda); gli hsm lasciamoli la dove hanno senso (ad esempio nelle CA)
    • tucumcari scrive:
      Re: non concordo
      - Scritto da: vcbcvbdffg
      i dispositivi di firma digitale (con valore
      legale) dovrebbero essere strettamente personali
      (fisicamente in possesso dei proprietari) come le
      smartcard; non è ammissibile che siano gestiti da
      terzi (anche nell'ambito della medesima azienda);
      gli hsm lasciamoli la dove hanno senso (ad
      esempio nelle
      CA)Hai (in parte) ragione!è vero che la firma digitale è un fatto legato all'individuo e quindi (ragionevolmente) deve essere garantito il controllo dei dispositivi e/o dei mezzi tecnologici e informatici in modo ESCLUSIVO al titolare che esegue le operazioni di firma.In linea di principio gli HSM (ammesso che tu potessi permettertene uno dato che si parla di cifre non generalmente alla portata del semplice utente) rispondono potenzialmente in modo perfetto a questo requisito.Il punto è di chi eseguono la firma e per quali operazioni...Oltre al caso delle CA (pubbliche o private che siano) ci sono diversi altri casi...Ad esempio il caso di una banca che debba firmare gli estratti conto elettronici da inviare ai clienti (ad esempio)..È chiaro che è fisicamente impossibile eseguire "una firma per volta". In questi casi la firma (generalmente di un responsabile di servizio nella struttura organizzativa della banca) verrà eseguita da procedure automatizzate (quindi usando un HSM) con una apposita chiave privata (riferita ad un certificato con una policy ad-hoc per quello scopo) custodita sull'apposito modulo Hardware/firmware (HSM e server acXXXXXri di proXXXXX).. La validità legale della firma è comunque una questione di asessment di sicurezza e policy non semplicemente tecnologica!Anzi se leggi la direttiva europea ti accorgerai che esistono diversi "tipi" di firma digitale o/o firma elettronica e a dirla tutta le differenze tra l'una e l'altra sono differenze di policy e di assesment di sicurezza.Quando si parla genericamente di "firma elettronica" e/o "firma dogitale" si fanno troppo spesso delle approssimazioni e si generano ambiguità se non si specifica di che tipo di firma si tratta.Bisognerebbe che sia i tecnici che i legali prendessero la buona abitudine di non essere troppo generici quando ne parlano.
      • Legalmente parlando scrive:
        Re: non concordo

        La validità legale della firma è comunque una
        questione di asessment di sicurezza e policy non
        semplicemente
        tecnologica!
        Anzi se leggi la direttiva europea ti accorgerai
        che esistono diversi "tipi" di firma digitale o/o
        firma elettronica e a dirla tutta le differenze
        tra l'una e l'altra sono differenze di policy e
        di assesment di
        sicurezza.
        Quando si parla genericamente di "firma
        elettronica" e/o "firma dogitale" si fanno troppo
        spesso delle approssimazioni e si generano
        ambiguità se non si specifica di che tipo di
        firma si
        tratta.
        Bisognerebbe che sia i tecnici che i legali
        prendessero la buona abitudine di non essere
        troppo generici quando ne
        parlano.***beh perdonami, ma Foglia e Lisi sono tra i maggiori esperti a livello nazionale su questi argomenti, quindi, non credo ti riferissi a loro nella tua critica. Leggendo l'articolo è evidente che nella normativa italiana ci sono firme digitali, firme elettroniche qualificate e firme elettroniche avanzate con differenti gradazioni probatorie. basta leggere con attenzione.Poi è chiaro che questi articoli sono divulgativi e devono essere scritti in modo sintetico e discorsivo. ma questo è un altro discorso...
        • tucumcari scrive:
          Re: non concordo
          - Scritto da: Legalmente parlando

          La validità legale della firma è comunque una

          questione di asessment di sicurezza e policy non

          semplicemente

          tecnologica!

          Anzi se leggi la direttiva europea ti accorgerai

          che esistono diversi "tipi" di firma digitale
          o/o

          firma elettronica e a dirla tutta le differenze

          tra l'una e l'altra sono differenze di policy e

          di assesment di

          sicurezza.

          Quando si parla genericamente di "firma

          elettronica" e/o "firma dogitale" si fanno
          troppo

          spesso delle approssimazioni e si generano

          ambiguità se non si specifica di che tipo di

          firma si

          tratta.

          Bisognerebbe che sia i tecnici che i legali

          prendessero la buona abitudine di non essere

          troppo generici quando ne

          parlano.

          ***beh perdonami, ma Foglia e Lisi sono tra i
          maggiori esperti a livello nazionale su questi
          argomenti, quindi, non credo ti riferissi a loro
          nella tua critica. Leggendo l'articolo è evidente
          che nella normativa italiana ci sono firme
          digitali, firme elettroniche qualificate e firme
          elettroniche avanzate con differenti gradazioni
          probatorie. basta leggere con
          attenzione.
          Poi è chiaro che questi articoli sono divulgativi
          e devono essere scritti in modo sintetico e
          discorsivo. ma questo è un altro
          discorso...Non mi riferivo a Lisi in particolare (anche se su alcune affermazioni avrei qualche virgola e qualche sottolineatura su cui non sono proprio in sintonia al 100%).Il problema è un altro e lo poni in evidenza (suppongo involontariamente) quando dici "nella normativa italiana ci sono firme ecc...." Vedi la questione è che viviamo in uno stato in cui i "tipi di firme" sono definiti nella direttiva europea...In cui lo stato italiano ha (con apposito DPCM) affermato e reso parte della normativa la attuazione della direttiva stessa....E in cui però....Non sono proprio esattamente le stesse le definizioni di firma che ti ritrovi...Ti sembra bello? ;)
  • dritto scrive:
    pec digital
    non ci sono regole europee in merito?
    • Cortez scrive:
      Re: pec digital
      mi sembra che gli autori l'abbiano scritto nel loro pezzo: c'è sia l'attuale Direttiva 99/93/CE, sia il Regolamento in fase di approvazione nel Consiglio dei Ministri d'Europa.ciao
      • sbertuccia scrive:
        Re: pec digital
        - Scritto da: Cortez
        mi sembra che gli autori l'abbiano scritto nel
        loro pezzo: c'è sia l'attuale Direttiva 99/93/CE,
        sia il Regolamento in fase di approvazione nel
        Consiglio dei Ministri
        d'Europa.
        ciaocioè siamo fermi ad una direttiva di oltre 10 anni fa? Annamo bene, annamo!
        • Cortez scrive:
          Re: pec digital


          cioè siamo fermi ad una direttiva di oltre 10
          anni fa? Annamo bene,
          annamo!***e infatti gli autori del pezzo mi sembra siano molto critici e sono veri guru della materia!!!:)
          • tucumcari scrive:
            Re: pec digital
            - Scritto da: Cortez



            cioè siamo fermi ad una direttiva di oltre 10

            anni fa? Annamo bene,

            annamo!

            ***e infatti gli autori del pezzo mi sembra siano
            molto critici e sono veri guru della
            materia!!!

            :)Il problema non è la direttiva ne la sua età (va ancora benissimo) il problema è tutto italico!E se leggi bene l'articolo te ne rendi conto!
    • tucumcari scrive:
      Re: pec digital
      - Scritto da: dritto
      non ci sono regole europee in merito?Sulla firma elettronica certo... e in teoria diciamo (ma è vero fino a un certo punto) di averle recepite...Ma sulla pec no di certo abbiamo rischiato di provocare infarti (per le risate) in sedi di comitati (ETSI) a livello europeo...Il pensiero più al riguardo "benevolo" e quello dei tedeschi che sostengono che si tratti di una soluzione molto complessa e a tratti anche brillante di un problema del tutto inesistente...Su quello che pensano inglesi paesi nordici e francesi in merito alla PEC ... conviene stendere un pietoso velo.... oppure se credi puoi rifarti ai sorrisetti della Merkel e Sarkozi quando gli facevano domande su Berlusconi....
  • Pablo Vit scrive:
    complimenti vivissimi agli autori
    Si tratta di un articolo molto tecnico e complesso (ma reso leggibile dagli autori). Ma soprattutto tratta argomenti delicatissimi. la mia azienda ha acquistato a caro prezzo questi dispositivi e non sappiamo se possiamo utilizzarli o no! Assurdo!questa normativa è sempre più una barzelletta, peccato che dietro ci siano investimenti di diverse migliaia di euro e i certificatori nella loro attività sono i primi ad essere incredibilmente "disattenti" e impreparati purtroppo.saluti
Chiudi i commenti