Kaspersky Lab offentliggør ny undersøgelse om Wiper

Kaspersky Lab offentliggør ny undersøgelse om Wiper

I april 2012 blev der rapporteret om en række malware-angreb, der gik under navnet Wiper. Angrebene var rettet mod en række olieproducenter i det vestlige Asien. I maj 2012, påbegyndte Kaspersky Lab’s forskningsteam en undersøgelse igangsat af the International Telecommunication Union for at undersøge angrebene og identificere den potentielle malware-trussel, som udelukkende koncentrerede sig om globale miljøhensyn og sikkerhed.

 

I dag offentliggør Kaspersky Lab’s eksperter resultaterne fra undersøgelsen af harddiske, der blev angrebet af Wiper.

 

Undersøgelsen giver et indblik i Wiper’s meget effektive måde at ødelægge computersystemer på, herunder dens unikke mønster for sletning af data og ødelæggende adfærd. Selvom undersøgelsen utilsigtet resulterede i opdagelsen af Flame, blev selve Wiper ikke opdaget i løbet af undersøgelsen og er stadig ikke identificeret. Wipers effektive måde at ødelægge computere på kan dog have inspireret andre hackere til at udvikle lignende ødelæggende malware som for eksempel Shamoon, der dukkede op i august 2012.

 

Hovedkonklusioner i Wiper-undersøgelsen:

  • Kaspersky Lab bekræfter, at det var Wiper, som computersystemerne i det vestlige Asien blev angrebet af den 21.-30. april 2012.
  • Undersøgelsen af de Wiper-angrebne computeres harddiskeafslører et specielt mønster i sletningen af data sammen med et bestemt malware-navn, der begyndte med ~D. Disse opdagelser minder om Duqu og Stuxnet, der også brugte filnavne, som begyndte med ~D, og de blev begge bygget på den samme platform, der er kendt som Tilded.
  • Kaspersky Lab begyndte at lede efter andre filer, som startede med ~D via Kaspersky’s Security Network (KSN) i et forsøg på at finde flere filer fra Wiperbaseret på forbindelsen til Tilded-platformen.
  • I løbet af denne proces identificerede Kaspersky Lab et stort antal filer i det vestlige Aisen, der hed ~DEB93D.tmp. Yderligere undersøgelser viste, at disse filer faktisk tilhørte en anden type af malware, nemlig Flame. Det var på den måde, Kaspersky Lab opdagede Flame.
  • Selvom Flame blev opdaget, mens man ledte efter Wiper, så mener Kaspersky Lab’s forskningsteam, at Wiper og Flame er to separate og forskellige malware-programmer.
  • Selvom Kaspersky Lab analyserede spor efter Wiper-angreb, så er malwaren stadig ukendt, fordi der ikke har fundetwiping-angrebsted, der følger det samme mønster. Desuden har man heller ikke fundet spor af malwaren i Kaspersky Lab’s proaktive beskyttelsesprogram.
  • Wiper var ekstremt effektiv og kan inspirere andre til at skabe nye, lignende typer ødelæggende malware, som for eksempel Shamoon.

 



Skrevet den 30. Aug 2012. Nyheden er læst 854 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

NZXT Kraken X52 AIO CPU Cooler

NZXT har været en tur på tegnebrættet for at give deres Kraken vandkølerserie en gevaldig overhal

Læs Mere

Phanteks Kabinet - Eclipse P400S Tempered Glass

Phanteks behøver vist ikke nogen videre præsentation, da de efterhånden har fået placeret sig sol

Læs Mere

Sony Højtaler - SRS-ZR7 Trådløs

Trådløs stuelyd er så småt ved at blive mainstream i de danske hjem – Men hvor meget har ma

Læs Mere

Logitech Pro - Gaming Mus

Logitech er på banen med en simpel mus, som dog er rettet imod spilleren, der vil have en ydelse i top. Denne gang h

Læs Mere

Corsair Polaris MM800 RGB Musemåtte

Hvis det er ved at være tid til en ny musemåtte, hvorfor så ikke få en der matcher resten af dit s

Læs Mere

Sharkoon SKILLER SGM1 - gamermus

Vi skal i dag se på den nye Skiller SGM1 gamermus fra Sharkoon. Sharkoon er en gammel kending på redaktionen,

Læs Mere

MSI GeForce GTX 1060 GAMING X 6G grafikkort

Det er ikke så længe siden vi kiggede på MSI og deres GTX1050ti kort, som landede godt i 1920x1080 sm&os

Læs Mere

Corsair Carbide Air 740 Cube kabinet

I et kabinet marked hvor det bliver mere og mere populært at bygge småt, og hvor RGB lys og glas for alvor er

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Colorful iGameGTX1070 X-TOP-8G Advanced Limited klar til entusiasterne

Colorful frister med et nyt iGameGTX1070 X-TOP-8G Advanced Limited grafikkortet, som byder på mange fede featu
Læs Mere

Ny vin på gamle flasker fra Sapphire

Sapphire er klar til at sende en Polaris 11 grafikkort på markedet, og i første omgang på et velkendt grafikko
Læs Mere

Killing Floor 2 Tropical Bash DLC klar til download

En ny Killing Floor 2 Tropical Bash DL, er klar til download til PlayStation 4, og en lille bonus informatione
Læs Mere

Hopper HTC med på smartwatch trended

Melder HTC og Under Armour’s sig snart på banen med et smartwatch. Om ikke andet, så er det kommet billeder fr
Læs Mere

Den nye Agon AG352UCG lanceres i marts

AOC fremviser deres nye AG352UCG, som en en visuel 35" perle, som også kan andet end se godt ud.
Læs Mere

Tweak.dk søger ny hardware tester

Porten til hardware himmeriget står igen åbent på Tweak.dk, og denne gang omhandler det en tester til laptops
Læs Mere

Den nye iPhone 8 bygges med et OLED display

Rygterne om en kommende iPhone 8 tager til, og nu forlyder det Apple kommer med 3 modeller, hvor mindst den en
Læs Mere

Logitech G203 Prodigy på vej i handlen.

Logitech melder sig på banen med en ny gamer mus i form af deres nye Logitech G203 Prodigy
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.