據伊朗計算機緊急響應小組協調中心的一位顧問透露，目前，伊朗的計算機又受到了全新的一種惡意程序的攻擊。據介紹，但凡被這種惡意程序攻擊的計算機都面臨著其整個磁盤分區被清空的命運。安全研究小組的人員表示，這種被稱為Batchwiper的惡意程序會非常有組織性地（即先從首字母D開始，然后到I）清除掉磁盤分區的文件以及任何儲存在Windows桌面的文件。

這是繼Flame之后的又一個將攻擊目標定在伊朗地區的病毒。Wiper作為Batchwiper的前身，此前曾經致使伊朗一架大型石油公司的服務器陷入癱瘓。除此之外，伊朗在早些年還受到過Stuxnet和Duqu病毒的攻擊，其中，前者曾試圖破壞過伊朗進行鈾濃縮的離心機，后者曾專門負責收集機密信息。

該名顧問表示，Batchwiper病毒攻擊起來非常得高效，它可以在殺毒軟件還沒檢測到的情況下就清空掉磁盤分區以及用戶文件夾內的文件。不過，目前他們認為這種病毒還沒有被廣泛地傳播。

據安全公司Alien Valut提供的一份分析報告顯示，這種病毒即使在計算機被reboot的情況下，只要通過重新添加一個注冊入口就可以再次活躍。其存檔壓縮包為了可以繞開系統的安全測試，將會被命名為GrooveMonitor.exe。而GrooveMonitor.exe之后則會丟掉帶有juboot.exe、 jucheck.exe、SLEEP.EXE以及WmiPrv.exe的文件。

目前的跡象表明，伊朗的計算機是在這個月的11號、12號以及13 號受到該種病毒的襲擊。現在還不清楚這種病毒的傳播途徑。AlienVault則指出，Batchwiper病毒可以通過U盤、病毒植入、魚叉式網絡釣魚活動等方式感染計算機。