Kaspersky Lab offentliggør ny undersøgelse om Wiper

Kaspersky Lab offentliggør ny undersøgelse om Wiper

I april 2012 blev der rapporteret om en række malware-angreb, der gik under navnet Wiper. Angrebene var rettet mod en række olieproducenter i det vestlige Asien. I maj 2012, påbegyndte Kaspersky Lab’s forskningsteam en undersøgelse igangsat af the International Telecommunication Union for at undersøge angrebene og identificere den potentielle malware-trussel, som udelukkende koncentrerede sig om globale miljøhensyn og sikkerhed.

 

I dag offentliggør Kaspersky Lab’s eksperter resultaterne fra undersøgelsen af harddiske, der blev angrebet af Wiper.

 

Undersøgelsen giver et indblik i Wiper’s meget effektive måde at ødelægge computersystemer på, herunder dens unikke mønster for sletning af data og ødelæggende adfærd. Selvom undersøgelsen utilsigtet resulterede i opdagelsen af Flame, blev selve Wiper ikke opdaget i løbet af undersøgelsen og er stadig ikke identificeret. Wipers effektive måde at ødelægge computere på kan dog have inspireret andre hackere til at udvikle lignende ødelæggende malware som for eksempel Shamoon, der dukkede op i august 2012.

 

Hovedkonklusioner i Wiper-undersøgelsen:

  • Kaspersky Lab bekræfter, at det var Wiper, som computersystemerne i det vestlige Asien blev angrebet af den 21.-30. april 2012.
  • Undersøgelsen af de Wiper-angrebne computeres harddiskeafslører et specielt mønster i sletningen af data sammen med et bestemt malware-navn, der begyndte med ~D. Disse opdagelser minder om Duqu og Stuxnet, der også brugte filnavne, som begyndte med ~D, og de blev begge bygget på den samme platform, der er kendt som Tilded.
  • Kaspersky Lab begyndte at lede efter andre filer, som startede med ~D via Kaspersky’s Security Network (KSN) i et forsøg på at finde flere filer fra Wiperbaseret på forbindelsen til Tilded-platformen.
  • I løbet af denne proces identificerede Kaspersky Lab et stort antal filer i det vestlige Aisen, der hed ~DEB93D.tmp. Yderligere undersøgelser viste, at disse filer faktisk tilhørte en anden type af malware, nemlig Flame. Det var på den måde, Kaspersky Lab opdagede Flame.
  • Selvom Flame blev opdaget, mens man ledte efter Wiper, så mener Kaspersky Lab’s forskningsteam, at Wiper og Flame er to separate og forskellige malware-programmer.
  • Selvom Kaspersky Lab analyserede spor efter Wiper-angreb, så er malwaren stadig ukendt, fordi der ikke har fundetwiping-angrebsted, der følger det samme mønster. Desuden har man heller ikke fundet spor af malwaren i Kaspersky Lab’s proaktive beskyttelsesprogram.
  • Wiper var ekstremt effektiv og kan inspirere andre til at skabe nye, lignende typer ødelæggende malware, som for eksempel Shamoon.

 



Skrevet af Martin den 30. Aug 2012. Nyheden er læst 918 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Logitech MX Anywhere 2S Trådløs Mus

Er du af den produktive type, som måske ofte er meget på farten? I så fald har Logitech computer musen t

Læs Mere

Logitech MX Master 2S

Tilbage i 2015 lancerede Logitech deres MX Master mus, som vi her på siden roste til skyerne. Vi skriver nu 2017, hv

Læs Mere

Sandberg EarBuds plus Powerbank

I dag skal vi se på Sandbergs nyeste skud på stammen, nemlig deres bud på et par trådløse i

Læs Mere

Cooler Master MasterWatt MIJ 1200 Watt

Strømforsyninger kan fås i alle størrelser og prisklasser alt efter behov. Man kan sagtens købe

Læs Mere

Bitfenix Portal Window

Et computer kabinet er typisk en firkantet kasse, eller det var ihvertfald tilfældet en gang. Nutidens kabinetter by

Læs Mere

EL33t Elite v2 Black gaming chair

Vi skal i dag have besøg af El33t og deres Elite v2 Black, som er deres nuværende topmodel inden for gamingst

Læs Mere

Gioteck FL-400 Wireless Bluetooth Gaming Headset

Vi skal i dag se på lidt af en særling. Det drejer sig om Giotecks headset med det mundrette navn, FL-400, som

Læs Mere

OnePlus 5

OnePlus, der startede med at være en lille kinesisk mobilproducent, er efterhånden ved at være anerkendt

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

ASRock melder sin ankomst med 2 nye X399 bundkort til ThreadRipper

ASRock vil også være med, når det handler om X399 platformen og ThreadRipper, og under dagens AMD event, fremv
Læs Mere

MSI X399 GAMING PRO CARBON AC officielt annonceret med WOW faktor

Meet the Experts webinar løftede sløret for mange nye X399 bundkort, men især MSI stjal fokus fra medierne, og
Læs Mere

ORII smart ring - Bluetooth-headset på din finger

Origimi Labs har ændret en anelse på den klassiske forståelse af et Bluetooth-headset, og det er der kommet no
Læs Mere

Asus klar med nyt Mesh Wi-Fi-netværk

Er du også i besiddelse af en masse internetædende gadgets? Asus har lanceret en løsning, som er værd at tage
Læs Mere

Turtle Beach Elite Pro PC Edition annonceret med et prisskilt på $170

Turtle Beach Elite Pro PC Edition er netop annonceret med et prisskilt på $170, og som uden tvivl vil finde et
Læs Mere

Hexa-core Coffee Lake CPU specifikationer lækket

Med Intels Coffee Lake CPU’er på vej, vokser mængden af rygter og gætterier. Denne gang kommende informationer
Læs Mere

Xbox One X Pre-Orders starter snart

Xbox One X Pre-Orders starter snart, hvis man skal tyde udmeldingen fra Phil Spencer i et svar på en tweet. Vi
Læs Mere

Nvidia releaser nye Geforce 384.94 Game Ready drivers

Nvidia releaser nye Geforce 384.94 Game Ready drivers, som har fokus på gaming oplevelser i flere spil, VR opd
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.