Kaspersky Lab offentliggør ny undersøgelse om Wiper

Kaspersky Lab offentliggør ny undersøgelse om Wiper

I april 2012 blev der rapporteret om en række malware-angreb, der gik under navnet Wiper. Angrebene var rettet mod en række olieproducenter i det vestlige Asien. I maj 2012, påbegyndte Kaspersky Lab’s forskningsteam en undersøgelse igangsat af the International Telecommunication Union for at undersøge angrebene og identificere den potentielle malware-trussel, som udelukkende koncentrerede sig om globale miljøhensyn og sikkerhed.

 

I dag offentliggør Kaspersky Lab’s eksperter resultaterne fra undersøgelsen af harddiske, der blev angrebet af Wiper.

 

Undersøgelsen giver et indblik i Wiper’s meget effektive måde at ødelægge computersystemer på, herunder dens unikke mønster for sletning af data og ødelæggende adfærd. Selvom undersøgelsen utilsigtet resulterede i opdagelsen af Flame, blev selve Wiper ikke opdaget i løbet af undersøgelsen og er stadig ikke identificeret. Wipers effektive måde at ødelægge computere på kan dog have inspireret andre hackere til at udvikle lignende ødelæggende malware som for eksempel Shamoon, der dukkede op i august 2012.

 

Hovedkonklusioner i Wiper-undersøgelsen:

  • Kaspersky Lab bekræfter, at det var Wiper, som computersystemerne i det vestlige Asien blev angrebet af den 21.-30. april 2012.
  • Undersøgelsen af de Wiper-angrebne computeres harddiskeafslører et specielt mønster i sletningen af data sammen med et bestemt malware-navn, der begyndte med ~D. Disse opdagelser minder om Duqu og Stuxnet, der også brugte filnavne, som begyndte med ~D, og de blev begge bygget på den samme platform, der er kendt som Tilded.
  • Kaspersky Lab begyndte at lede efter andre filer, som startede med ~D via Kaspersky’s Security Network (KSN) i et forsøg på at finde flere filer fra Wiperbaseret på forbindelsen til Tilded-platformen.
  • I løbet af denne proces identificerede Kaspersky Lab et stort antal filer i det vestlige Aisen, der hed ~DEB93D.tmp. Yderligere undersøgelser viste, at disse filer faktisk tilhørte en anden type af malware, nemlig Flame. Det var på den måde, Kaspersky Lab opdagede Flame.
  • Selvom Flame blev opdaget, mens man ledte efter Wiper, så mener Kaspersky Lab’s forskningsteam, at Wiper og Flame er to separate og forskellige malware-programmer.
  • Selvom Kaspersky Lab analyserede spor efter Wiper-angreb, så er malwaren stadig ukendt, fordi der ikke har fundetwiping-angrebsted, der følger det samme mønster. Desuden har man heller ikke fundet spor af malwaren i Kaspersky Lab’s proaktive beskyttelsesprogram.
  • Wiper var ekstremt effektiv og kan inspirere andre til at skabe nye, lignende typer ødelæggende malware, som for eksempel Shamoon.

 



Skrevet af Martin den 30. Aug 2012. Nyheden er læst 978 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

MSI Z370 Gaming Pro Carbon AC - Coffee Lake bundkort fra MSI

Sammen med Intels nye 8 generation Coffee Lake processorer, som sammen med Z370 bundkortene skal danne fælles f

Læs Mere

ASRock B350 og X370 Gaming ITX/ac

Udvalget af specielt mindre bundkort til AM4 platformen har været lidt på den forsigtige side, da der ikke var

Læs Mere

Razer Basilisk FPS Gamer Mus

High-end optisk sensor med op til 16.000 DPI, Chroma RGB lys og programmerbare knapper, er blot nogle af de fede features

Læs Mere

ASUSTOR AS6302T NAS server

NAS er et område, som vi ikke kommer så tit omkring, selvom der faktisk er et k&a

Læs Mere

Creative Sound Blaster X AE-5 Lydkort

Creatives primære produktområde, er uden tvivl lydgrej på trods af at vi for nyligt også stiftede

Læs Mere

Cooler Master MWE Bronze 650 watt PSU

Strømforsyninger kommer i alle størrelser og afskygninger. I denne test skal vi hilse på en budget mod

Læs Mere

MSI GTX 1070 Ti Gaming 8G - Et nyt medlem i den grønne familie

Nvidia tog fusen på en stor del af brugerne, da de overraskede med NVIDIA GTX1070 Ti udvidelsen til deres familie. N

Læs Mere

ASUS ROG Pugio Mus

Markedet for mus er mættet lige meget hvilken prisgruppe vi kigger i. Det kan være svært at skille sig u

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Powercolor teaser med et custom RX Vega 64 Red Devil grafikkort

Powercolor har længe teaset for et custom RX Vega 64 grafikkort, som blandt andet prydes med deres Red Devil t
Læs Mere

MSI Infinite X opgraderes med 8th generation Intel processorer

Leder du efter en komplet system, hvor du ikke selv skal igang med computer byggeriet som en ren byggemand Bob
Læs Mere

Android-enheder mest udsatte for virus-angreb

Noget tyder på, at du måske skal tænke ekstra grundigt over dit næste smartphone-valg.
Læs Mere

Blizzard bekræfter: Xbox One X-forbedringer til Overwatch

Xbox One X-ejerne får for fremtiden fornøjelsen af at spille Overwatch med 4K-resolution.
Læs Mere

Nye Origin PC EON gamer laptops i handlen

Origin PC melder nye versioner klar af deres award-winning EON15-X, EON17-X, og EON17-SLX gamer bærbar sammen
Læs Mere

Razer Wolverine Tournament Edition lanceret

Razers nye Wolverine Tournament Edition er på vej til test på Tweak redaktionen, og vores test af Razer Wolver
Læs Mere

NBC med rekordstor dækning af vinter-OL

Det amerikanske tv-netværk har annonceret, at man vil levere en rekordstor dækning af næste års vinter-OL.
Læs Mere

Worms WMD ankommer til Switch

Nintendo Switch-konsollen bliver hele tiden beriget med nye spil. Nu er der også blevet gjort plads til en af
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.