Специалисты CERTCC (иранский координационный центр групп реагирования на компьютерные происшествия) сообщили о появлении нового вируса, который уничтожает данные на компьютерах. Очевидно, вирус предназначен для целевых атак. Конструкция его достаточно проста, она совершенно не похожа на конструкции вирусов Flamer, Stuxnet и т.д., обнаруженных ранее. Это открытие подтверждено анализами, которые провели компании AlienVault и Symantec. Новый вирус уничтожает все данные на рабочем столе пользователя и на разделах тех дисков, которые помечены буквами от D до I. При этом вирус использует batch-файлы (командные файлы оболочки системы Windows).
Новый вирус был назван Batchwiper. Установочный файл вируса называется GrooveMonitor.exe. Скорее всего, это сделано, чтобы замаскировать его под один из компонентов Microsoft Office 2007 – Microsoft Office Groove. При выполнении в реестре создается запись, которая обеспечивает автоматический запуск вируса и файлов с командами для уничтожения данных. Вирус может запускаться только в определенные дни. Ближайший день активации нового вируса – 21.01.2013.