Kaspersky Lab offentliggør ny undersøgelse om Wiper

Kaspersky Lab offentliggør ny undersøgelse om Wiper

I april 2012 blev der rapporteret om en række malware-angreb, der gik under navnet Wiper. Angrebene var rettet mod en række olieproducenter i det vestlige Asien. I maj 2012, påbegyndte Kaspersky Lab’s forskningsteam en undersøgelse igangsat af the International Telecommunication Union for at undersøge angrebene og identificere den potentielle malware-trussel, som udelukkende koncentrerede sig om globale miljøhensyn og sikkerhed.

 

I dag offentliggør Kaspersky Lab’s eksperter resultaterne fra undersøgelsen af harddiske, der blev angrebet af Wiper.

 

Undersøgelsen giver et indblik i Wiper’s meget effektive måde at ødelægge computersystemer på, herunder dens unikke mønster for sletning af data og ødelæggende adfærd. Selvom undersøgelsen utilsigtet resulterede i opdagelsen af Flame, blev selve Wiper ikke opdaget i løbet af undersøgelsen og er stadig ikke identificeret. Wipers effektive måde at ødelægge computere på kan dog have inspireret andre hackere til at udvikle lignende ødelæggende malware som for eksempel Shamoon, der dukkede op i august 2012.

 

Hovedkonklusioner i Wiper-undersøgelsen:

  • Kaspersky Lab bekræfter, at det var Wiper, som computersystemerne i det vestlige Asien blev angrebet af den 21.-30. april 2012.
  • Undersøgelsen af de Wiper-angrebne computeres harddiskeafslører et specielt mønster i sletningen af data sammen med et bestemt malware-navn, der begyndte med ~D. Disse opdagelser minder om Duqu og Stuxnet, der også brugte filnavne, som begyndte med ~D, og de blev begge bygget på den samme platform, der er kendt som Tilded.
  • Kaspersky Lab begyndte at lede efter andre filer, som startede med ~D via Kaspersky’s Security Network (KSN) i et forsøg på at finde flere filer fra Wiperbaseret på forbindelsen til Tilded-platformen.
  • I løbet af denne proces identificerede Kaspersky Lab et stort antal filer i det vestlige Aisen, der hed ~DEB93D.tmp. Yderligere undersøgelser viste, at disse filer faktisk tilhørte en anden type af malware, nemlig Flame. Det var på den måde, Kaspersky Lab opdagede Flame.
  • Selvom Flame blev opdaget, mens man ledte efter Wiper, så mener Kaspersky Lab’s forskningsteam, at Wiper og Flame er to separate og forskellige malware-programmer.
  • Selvom Kaspersky Lab analyserede spor efter Wiper-angreb, så er malwaren stadig ukendt, fordi der ikke har fundetwiping-angrebsted, der følger det samme mønster. Desuden har man heller ikke fundet spor af malwaren i Kaspersky Lab’s proaktive beskyttelsesprogram.
  • Wiper var ekstremt effektiv og kan inspirere andre til at skabe nye, lignende typer ødelæggende malware, som for eksempel Shamoon.

 



Skrevet af Martin den 30. Aug 2012. Nyheden er læst 901 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Cooler Master Cosmos II 25th Anniversary Edition

Cooler Master fejrer sig 25 års jubilærum med et brag af et kabinet. De fleste af Jer husker sikkert deres Cos

Læs Mere

Netgear Nighthawk X10

Netgear sparker døren ind med den nye 802.11ad Wi-Fi standard, der på papiret giver mulighed for hastigheder

Læs Mere

Blue Ella med indbygget hi-fi forstærker

Dagens test er en vi har set frem til at præsentere for Jer længe. I dag har vi fået lov til at se p&ari

Læs Mere

Corsair GLAIVE RGB Gaming Mus

Når du spiller computer er komforten mindst lige så vigtigt, som et præcist aim i FPS spil. Gutterne hos

Læs Mere

Cooler Master MasterPulse PRO

Der er efterhånden ikke den produkt gruppe hvor Cooler Master ikke har produkter at tilbyde. I denne test dykker vi

Læs Mere

MSI GS73 7RF Stealth Pro

For kort tid siden testede Tweak.dk MSI GT83VR Titan SLI, som inden for det mobile område, er et monster af en

Læs Mere

GUNNAR RPG designed by Razer gaming EyeWear

Det er igen blevet tid til at se på et par gamerbriller fra GUNNAR. I dag skal vi se på en gamingbrille som GU

Læs Mere

Yakuza 0 til PlayStation 4

Titlen er Yakuza 0, og det er Segas seneste spil i Yakuza serien. Faktisk er Yakuza 0 en prequel til de tidligere Yakuza s

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Crowns gør comeback på CS:GO-scenen

Mange CS:GO-fans, især de svenske, har det sidste stykke tid savnet synet af Crowns. Nu har man valgt at vende
Læs Mere

Acer lancerer Nitro 5 og Spin 1

Acer har haft travlt på notebook-fronten. Nu er de dog snart klar til at høste frugten af deres arbejde.
Læs Mere

Samsung skal supplere OLED-skærme til iPhones

De nye iPhones kommer ikke kun til at bestå af Apple-udstyr. Planen er nemlig, at de skal monteres med OLED-sk
Læs Mere

Her er detaljerne om GeForce Cup

Weekenden kommer til at stå i eSportens tegn. Det kommer GeForce Cup til at sørge for. Turneringen skydes i ga
Læs Mere

Sony har to nye Xperia-modeller på vej

Sony drømmer om at blive mere konkurrencedygtig på smartphone-markedet. Nu forsøger man sig med to nye Xperia-
Læs Mere

Team Dignitas giver permanente kontrakter til "TENZKI" og "cromen"

Midlertidige løsninger er ikke altid de dårligste. Det har Team Dignitas måtte sande. Jens "TENZKI" Plougmann
Læs Mere

PRESSEMEDDELSE: MSI lancerer nyt Z270 GODLIKE GAMING Bundkort

Dem af Jer der eventuelt husker det første GODLIKE bundkort fra MSI, som er en absolut high-end bundkort, vil
Læs Mere

Kvindelig karakter føjes til Battlefield 1

EA føjer ny karakter til deres super populære Battlefield 1, som i første omgang måske ikke er så nyskabende.
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.