據(jù)伊朗計(jì)算機(jī)緊急響應(yīng)小組協(xié)調(diào)中心的一位顧問透露，目前，伊朗的計(jì)算機(jī)又受到了全新的一種惡意程序的攻擊。據(jù)介紹，但凡被這種惡意程序攻擊的計(jì)算機(jī)都面臨著其整個(gè)磁盤分區(qū)被清空的命運(yùn)。安全研究小組的人員表示，這種被稱為Batchwiper的惡意程序會非常有組織性地（即先從首字母D開始，然后到I）清除掉磁盤分區(qū)的文件以及任何儲存在Windows桌面的文件。

這是繼Flame之后的又一個(gè)將攻擊目標(biāo)定在伊朗地區(qū)的病毒。Wiper作為Batchwiper的前身，此前曾經(jīng)致使伊朗一架大型石油公司的服務(wù)器陷入癱瘓。除此之外，伊朗在早些年還受到過Stuxnet和Duqu病毒的攻擊，其中，前者曾試圖破壞過伊朗進(jìn)行鈾濃縮的離心機(jī)，后者曾專門負(fù)責(zé)收集機(jī)密信息。

該名顧問表示，Batchwiper病毒攻擊起來非常得高效，它可以在殺毒軟件還沒檢測到的情況下就清空掉磁盤分區(qū)以及用戶文件夾內(nèi)的文件。不過，目前他們認(rèn)為這種病毒還沒有被廣泛地傳播。

據(jù)安全公司Alien Valut提供的一份分析報(bào)告顯示，這種病毒即使在計(jì)算機(jī)被reboot的情況下，只要通過重新添加一個(gè)注冊入口就可以再次活躍。其存檔壓縮包為了可以繞開系統(tǒng)的安全測試，將會被命名為GrooveMonitor.exe。而GrooveMonitor.exe之后則會丟掉帶有juboot.exe、 jucheck.exe、SLEEP.EXE以及WmiPrv.exe的文件。

目前的跡象表明，伊朗的計(jì)算機(jī)是在這個(gè)月的11號、12號以及13 號受到該種病毒的襲擊。現(xiàn)在還不清楚這種病毒的傳播途徑。AlienVault則指出，Batchwiper病毒可以通過U盤、病毒植入、魚叉式網(wǎng)絡(luò)釣魚活動等方式感染計(jì)算機(jī)。