Kaspersky Lab offentliggør ny undersøgelse om Wiper

Kaspersky Lab offentliggør ny undersøgelse om Wiper

I april 2012 blev der rapporteret om en række malware-angreb, der gik under navnet Wiper. Angrebene var rettet mod en række olieproducenter i det vestlige Asien. I maj 2012, påbegyndte Kaspersky Lab’s forskningsteam en undersøgelse igangsat af the International Telecommunication Union for at undersøge angrebene og identificere den potentielle malware-trussel, som udelukkende koncentrerede sig om globale miljøhensyn og sikkerhed.

 

I dag offentliggør Kaspersky Lab’s eksperter resultaterne fra undersøgelsen af harddiske, der blev angrebet af Wiper.

 

Undersøgelsen giver et indblik i Wiper’s meget effektive måde at ødelægge computersystemer på, herunder dens unikke mønster for sletning af data og ødelæggende adfærd. Selvom undersøgelsen utilsigtet resulterede i opdagelsen af Flame, blev selve Wiper ikke opdaget i løbet af undersøgelsen og er stadig ikke identificeret. Wipers effektive måde at ødelægge computere på kan dog have inspireret andre hackere til at udvikle lignende ødelæggende malware som for eksempel Shamoon, der dukkede op i august 2012.

 

Hovedkonklusioner i Wiper-undersøgelsen:

  • Kaspersky Lab bekræfter, at det var Wiper, som computersystemerne i det vestlige Asien blev angrebet af den 21.-30. april 2012.
  • Undersøgelsen af de Wiper-angrebne computeres harddiskeafslører et specielt mønster i sletningen af data sammen med et bestemt malware-navn, der begyndte med ~D. Disse opdagelser minder om Duqu og Stuxnet, der også brugte filnavne, som begyndte med ~D, og de blev begge bygget på den samme platform, der er kendt som Tilded.
  • Kaspersky Lab begyndte at lede efter andre filer, som startede med ~D via Kaspersky’s Security Network (KSN) i et forsøg på at finde flere filer fra Wiperbaseret på forbindelsen til Tilded-platformen.
  • I løbet af denne proces identificerede Kaspersky Lab et stort antal filer i det vestlige Aisen, der hed ~DEB93D.tmp. Yderligere undersøgelser viste, at disse filer faktisk tilhørte en anden type af malware, nemlig Flame. Det var på den måde, Kaspersky Lab opdagede Flame.
  • Selvom Flame blev opdaget, mens man ledte efter Wiper, så mener Kaspersky Lab’s forskningsteam, at Wiper og Flame er to separate og forskellige malware-programmer.
  • Selvom Kaspersky Lab analyserede spor efter Wiper-angreb, så er malwaren stadig ukendt, fordi der ikke har fundetwiping-angrebsted, der følger det samme mønster. Desuden har man heller ikke fundet spor af malwaren i Kaspersky Lab’s proaktive beskyttelsesprogram.
  • Wiper var ekstremt effektiv og kan inspirere andre til at skabe nye, lignende typer ødelæggende malware, som for eksempel Shamoon.

 



Skrevet af Martin den 30. Aug 2012. Nyheden er læst 877 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Plantronics trådløst headset Savi W720-M

Vi har igen i dag været så heldig at modtage et Plantronics product til test. Denne gang drejer det sig om Pla

Læs Mere

Paracon ROGUE Gamer Stol

På udkig efter en ny stol til gamer setuppet der hjemme, men er pungen ved at være tom? Fortvivl ikke, Paracon

Læs Mere

Cooler Master MasterCase PRO 6

Hvis du er ude efter et kabinet der kan tilpasse sig dine behov, og ikke omvendt. Så kunne det være du skulle

Læs Mere

Apacer Panther DDR4 3000MHz Gaming

Apacer er en gammel hund, når det kommer til udviklingen af hukommelse. De har været med i spillet siden 1997,

Læs Mere

Turtle Beach Impact 700

Vi skal i dag se på et mekanisk keyboard fra Turtle Beach, IMPACT 700. Det er et keyboard der gør brug af Che

Læs Mere

Razer Mano'War 7.1

Razer er tilbage med et redesign af deres Razer ManO'War 7.1 Gaming Headset – Denne gang en lidt neddroslet udg

Læs Mere

SilverStone RL06 ATX

SilverStone kan andet end at lave lækre strømforsyninger og premium computer kabinetter. Med deres Redline se

Læs Mere

Gigabyte AB350-Gaming 3

En ny uge står for døren, og efter en weekend med sne i visse dele af Danmark, så trænger vi til

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

MSI lancerer GeForce GTX 1080 Ti ARMOR & AERO

MSI sender GeForce GTX 1080 Ti ARMOR & AERO på markedet, som ud over at være fyldt med power - også skulle vær
Læs Mere

Razers 2017 Blade Pro får en ny CPU og THX-certificeringer

Hvis du har haft øjnene på en af Razers ’professionelle gaming laptops’ siden december, er du nødt til at vent
Læs Mere

Activision og Bungie bekræfter Destiny 2

Activision og Bungie bekræftede mandag Destiny 2, den officielle efterfølger til det, der var et af de mest po
Læs Mere

Apple debuterer Night Shift og nyt filsystem

Apple har udgivet to nye versioner af MacOS og iOS i dag, hvilket bringer den sædvanlige runde af rettelser sa
Læs Mere

Nu kan du købe Dells nye 8K UltraSharp Monitor

Leder du efter en ny skærm, og har du budgettet til det, så er det nu muligt at købe Dells nye 32
Læs Mere

Galaxy Note 7 gør comeback

Samsung er klar med et opsigtsvækkende comeback på smartphone-fronten. Galaxy Note 7 bliver igen gjort tilgæng
Læs Mere

Ventetiden på Surface Book 2 fortsætter

Vi må vente lidt endnu på den nye Surface Book 2. Den kommer ikke til at blive præsenteret under Microsofts næ
Læs Mere

OpTic er verdensmestre

OpTic Gaming løb fortjent med verdensmesterskabet i Halo. Det skete efter en sikker finalesejr over Team EnVyU
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.