به نقل از فن آوری اطلاعات ایران، مرکز مدیریت امداد رخدادهای رایانه ای (ماهر) موفق به شناسایی بدافزاری هدفمند شده که فایل اصلی آن GrooveMonitor نام دارد و عملکرد اصلی آن پاک کردن اطلاعات دیسک است.
در این راستا سازمان فناوری اطلاعات ایران در ادامه فعالیت های مرکز ماهر برای پاسخگویی به رخدادهای امنیتی و تحلیل بدافزارهای ناشناس اعلام کرده که بدافزاری هدفمند با عملکرد پاک کردن اطلاعات دیسک برای نخستین بار توسط این مرکز شناسایی شد.
بررسی های اولیه حاکی از آن است که این بدافزار در زمان های مختلف اقدام به پاک کردن اطلاعات درایوها می کند و تا زمان شناسایی این بدافزار ضدبدافزارها موفق به شناسایی آن نبوده اند. این بدافزار با وجود سادگی طراحی و عملکرد، کارآمد بوده و بدون جلب توجه نرم افزار آنتی ویروس امکان از بین بردن محتویات درایوها و فایل های کاربر را دارد.
به نظر نمی رسد این بدافزار باعث آلوده شدن سیستم های بسیاری شده باشد.
پس از اضافه شدن امضای این فایل ها در آنتی ویروس، کاربران می توانند نسبت به اسکن سیستم های خود اقدام کنند و بر همین اساس، پس از اضافه شدن امضای این فایل ها در آنتی ویروس ها کاربران نیاز به اقدام دیگری نخواهند داشت.
کارشناسان معتقدند، مهاجمان با اجرای این بدافزار می توانند نسبت به پاک کردن اطلاعات حساس سرورها و سیستم هایی که حتی آنتی ویروس های معتبر و بروز شده داشته اند، اقدام کنند و صدمات جبران ناپذیری را وارد کنند.