Kaspersky Lab offentliggør ny undersøgelse om Wiper

Kaspersky Lab offentliggør ny undersøgelse om Wiper

I april 2012 blev der rapporteret om en række malware-angreb, der gik under navnet Wiper. Angrebene var rettet mod en række olieproducenter i det vestlige Asien. I maj 2012, påbegyndte Kaspersky Lab’s forskningsteam en undersøgelse igangsat af the International Telecommunication Union for at undersøge angrebene og identificere den potentielle malware-trussel, som udelukkende koncentrerede sig om globale miljøhensyn og sikkerhed.

 

I dag offentliggør Kaspersky Lab’s eksperter resultaterne fra undersøgelsen af harddiske, der blev angrebet af Wiper.

 

Undersøgelsen giver et indblik i Wiper’s meget effektive måde at ødelægge computersystemer på, herunder dens unikke mønster for sletning af data og ødelæggende adfærd. Selvom undersøgelsen utilsigtet resulterede i opdagelsen af Flame, blev selve Wiper ikke opdaget i løbet af undersøgelsen og er stadig ikke identificeret. Wipers effektive måde at ødelægge computere på kan dog have inspireret andre hackere til at udvikle lignende ødelæggende malware som for eksempel Shamoon, der dukkede op i august 2012.

 

Hovedkonklusioner i Wiper-undersøgelsen:

  • Kaspersky Lab bekræfter, at det var Wiper, som computersystemerne i det vestlige Asien blev angrebet af den 21.-30. april 2012.
  • Undersøgelsen af de Wiper-angrebne computeres harddiskeafslører et specielt mønster i sletningen af data sammen med et bestemt malware-navn, der begyndte med ~D. Disse opdagelser minder om Duqu og Stuxnet, der også brugte filnavne, som begyndte med ~D, og de blev begge bygget på den samme platform, der er kendt som Tilded.
  • Kaspersky Lab begyndte at lede efter andre filer, som startede med ~D via Kaspersky’s Security Network (KSN) i et forsøg på at finde flere filer fra Wiperbaseret på forbindelsen til Tilded-platformen.
  • I løbet af denne proces identificerede Kaspersky Lab et stort antal filer i det vestlige Aisen, der hed ~DEB93D.tmp. Yderligere undersøgelser viste, at disse filer faktisk tilhørte en anden type af malware, nemlig Flame. Det var på den måde, Kaspersky Lab opdagede Flame.
  • Selvom Flame blev opdaget, mens man ledte efter Wiper, så mener Kaspersky Lab’s forskningsteam, at Wiper og Flame er to separate og forskellige malware-programmer.
  • Selvom Kaspersky Lab analyserede spor efter Wiper-angreb, så er malwaren stadig ukendt, fordi der ikke har fundetwiping-angrebsted, der følger det samme mønster. Desuden har man heller ikke fundet spor af malwaren i Kaspersky Lab’s proaktive beskyttelsesprogram.
  • Wiper var ekstremt effektiv og kan inspirere andre til at skabe nye, lignende typer ødelæggende malware, som for eksempel Shamoon.

 



Skrevet af Martin den 30. Aug 2012. Nyheden er læst 1073 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Arozzi Mezzo V2 - Gaming Stol

Mange og lange timer foran computeren, kræver selvfølgeligt et godt sted at slå ballerne ned. Med

Læs Mere

Razer Panthera Arcade stick

Vi har igen Razer på besøg, i dag i en lidt mere extraordinær udgave, med deres Street Fighter special

Læs Mere

Enermax Revolution SFX 550 Watt Strømforsyning

Maksimal performance, i minimal indpakning. Dette kunne godt være salgsordene for PSU'en vi skal se på i denne

Læs Mere

AMD Ryzen 2 - 2700X, 2700, 2600X og 2600 Gaming benchmarks

Det er efterhånden noget tid siden vi blev præsenteret for AMD Ryzen 2 familien. I første udspil modtog

Læs Mere

Logitech G840 Musemåtte

I denne test skal vi hílse på et sandt monster af en musemåtte. G840 fra Logitech måler hele 40 x

Læs Mere

Enermax Platimax D.F. 750 Watt Strømforsyning

Platimax D.F. 750 Watt er en strømforsyning i den høje ende af skalaen. 80 Plus Platinium certificering, l&a

Læs Mere

Razer Kiyo streamingkamera

Dagens test er Razers nyeste streamingkamera, Kiyo, som bliver markedsført osm en del af deres nye pakke til stream

Læs Mere

Sennheiser HD 25 Plus

Sennheiser behøver ikke den store præsentation. Producenten er godt repræsenteret indenfor lyd i n&aeli

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Fortnite Battle Royale releases til andriod til sommer

Tidligere på året proklamerede Epic Games ankomsten af Fortnite Battle Royale på mobileplatforme, og siden er
Læs Mere

iPhone X Tesla dræner budgettet for 30.000 kr

Er du hoppet på iPhone X bølgen, og måske ikke er helt tilfreds med batterilevetiden, så er dine bønner hørt.
Læs Mere

TeamGroup fremviser nye DDR4-3466 RAM til AMD Ryzen

Er jagten gået ind på næste PC byggeri, er står du overfor at vælge RAM, så er de nye TeamGroup T-Force Dark P
Læs Mere

Call of Duty Black Ops 4 Battle Royal Blackout annonceret

Populariteten af Battle Royal games over de sidste par år, er mildest talt eksploderet, og især spiltitler som
Læs Mere

Gaming rig til 200.000 kr. er som skabt til nørden

Man må aldrig gå ned på udstyr. En tanke Lewis Hilsenteger fra YouTube-kanalen Unbox Therapy udstråler i blikk
Læs Mere

YouTube relancerer YouTube Music

YouTube Music er en af de mange streaming services, som får musikelskerne til at slikke sig om munden. Det er
Læs Mere

LG påbegynder global udgivelse af G7 ThinQ

LG-fansene kan godt begynde at juble. G7 ThinQ bliver nu udgivet på det globale smartphone-marked.
Læs Mere

Galaxy S9 bagud på salgstal i Sydkorea

Galaxy S9 har haft et fint salg hjemme i Sydkorea. Det kunne dog sagtens være gået meget bedre.
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.