Kaspersky Lab offentliggør ny undersøgelse om Wiper

Kaspersky Lab offentliggør ny undersøgelse om Wiper

I april 2012 blev der rapporteret om en række malware-angreb, der gik under navnet Wiper. Angrebene var rettet mod en række olieproducenter i det vestlige Asien. I maj 2012, påbegyndte Kaspersky Lab’s forskningsteam en undersøgelse igangsat af the International Telecommunication Union for at undersøge angrebene og identificere den potentielle malware-trussel, som udelukkende koncentrerede sig om globale miljøhensyn og sikkerhed.

 

I dag offentliggør Kaspersky Lab’s eksperter resultaterne fra undersøgelsen af harddiske, der blev angrebet af Wiper.

 

Undersøgelsen giver et indblik i Wiper’s meget effektive måde at ødelægge computersystemer på, herunder dens unikke mønster for sletning af data og ødelæggende adfærd. Selvom undersøgelsen utilsigtet resulterede i opdagelsen af Flame, blev selve Wiper ikke opdaget i løbet af undersøgelsen og er stadig ikke identificeret. Wipers effektive måde at ødelægge computere på kan dog have inspireret andre hackere til at udvikle lignende ødelæggende malware som for eksempel Shamoon, der dukkede op i august 2012.

 

Hovedkonklusioner i Wiper-undersøgelsen:

  • Kaspersky Lab bekræfter, at det var Wiper, som computersystemerne i det vestlige Asien blev angrebet af den 21.-30. april 2012.
  • Undersøgelsen af de Wiper-angrebne computeres harddiskeafslører et specielt mønster i sletningen af data sammen med et bestemt malware-navn, der begyndte med ~D. Disse opdagelser minder om Duqu og Stuxnet, der også brugte filnavne, som begyndte med ~D, og de blev begge bygget på den samme platform, der er kendt som Tilded.
  • Kaspersky Lab begyndte at lede efter andre filer, som startede med ~D via Kaspersky’s Security Network (KSN) i et forsøg på at finde flere filer fra Wiperbaseret på forbindelsen til Tilded-platformen.
  • I løbet af denne proces identificerede Kaspersky Lab et stort antal filer i det vestlige Aisen, der hed ~DEB93D.tmp. Yderligere undersøgelser viste, at disse filer faktisk tilhørte en anden type af malware, nemlig Flame. Det var på den måde, Kaspersky Lab opdagede Flame.
  • Selvom Flame blev opdaget, mens man ledte efter Wiper, så mener Kaspersky Lab’s forskningsteam, at Wiper og Flame er to separate og forskellige malware-programmer.
  • Selvom Kaspersky Lab analyserede spor efter Wiper-angreb, så er malwaren stadig ukendt, fordi der ikke har fundetwiping-angrebsted, der følger det samme mønster. Desuden har man heller ikke fundet spor af malwaren i Kaspersky Lab’s proaktive beskyttelsesprogram.
  • Wiper var ekstremt effektiv og kan inspirere andre til at skabe nye, lignende typer ødelæggende malware, som for eksempel Shamoon.

 



Skrevet af Martin den 30. Aug 2012. Nyheden er læst 907 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Logiech G433 7.1 Surround Gamer Headset

Markedet med gamer headsets er stort, smider vi 7.1 surround oven i hatten bliver det dog lidt mindre. Vi skal i denne tes

Læs Mere

WipeOut Omega Collection til PlayStation 4

Vi skal I dag se på et helt nyt PlayStation 4 spil. Eller det vil sige, et gammelt spil i en ny indpakning. Det

Læs Mere

Logitech G233 Prodigy

På udkig efter et headset der kan det hele? Okay det kan ikke brygge kaffe, men til gengæld kan det bruges p&a

Læs Mere

Razer Lancehead Tournament Edition

På jagt efter en ny gamermus? Så stop engang og skynd dig at klikke ind på denne test. Vi skal i dag kig

Læs Mere

Vertagear PL6000 - Virtus.Pro Edition

Tweak.dk starter ugen med en test af en gamer stol fra øverste hylde hos Vertagear. Sidste gang vi teste

Læs Mere

Garmin Fēnix 5S - GPS multisportsur med stil

Så blev det tid til at teste Garmins nye Fenix 5S, et længe ventet GPS multisportsur. Fenix 5S er spække

Læs Mere

Roccat Kone EMP

Roccat er et af de mest velkendte mærker på eSport scenen, og de finds I alle former og størrelser. I d

Læs Mere

Bowers & Wilkins 805 D3

Hi-Fi er ikke lige et emne, som vi kommer omkring hver eneste dag, men derfor skal det ikke v

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Ny Apple Store i Chicago monterer en gigantisk MacBook Pro på taget (Video)

Det er vist ikke gået nogen næser forbi, at Apple elsker at skille sig ud fra mængden. Om det er på pompøse le
Læs Mere

SEGA Forever Collection Classic lanceret til Android og iOS

SEGA Forever Collection annonceret, som vil bringe alle de klassiske SEGA Games ind på Android og iOS
Læs Mere

LG fremviser 77" fleksibel og gennemsigtig OLED display

LG Display divisionen fremviser 77" fleksibel og gennemsigtig OLED display, som ifølge LG selv, er verdens før
Læs Mere

PRESSEMEDDELSE: AMD Launches EPYC for the Datacenter

AMD toget blæser afsted, og det er Vega, Ryzen, Polasris 10, Radeon Instinct eller denne nye EPYC serie. AMD
Læs Mere

GIGABYTE releaser Aorus GTX 1070 Gaming Box

Mangler din bærbar et skub i røven mht. grafikkortet, så kunne du meget vel kigge i retning af Aorus GTX 1070
Læs Mere

AMD bekræftet deres nye Radeon Instinct målrettet deep learning.

Radeon Instinct er målrettet deep learning, og nu bekræfter AMD deres kommen i tredje kvartal 2017. At de ikke
Læs Mere

Razer vil ruske op i mobilgaming markedet!

Alt tyder på Razer brygger på planer, der vil ruske op i mobil-gaming markedet. Vi holder et vågent øje med ny
Læs Mere

Så er OnePlus 5 officiel. Her er priser, specs og release dato

Så er det nye OnePlus 5 flagskib officielt lanceret, og alle gætterierne ser ud til at holde stik. Her har du
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.