Kaspersky Lab offentliggør ny undersøgelse om Wiper

Kaspersky Lab offentliggør ny undersøgelse om Wiper

I april 2012 blev der rapporteret om en række malware-angreb, der gik under navnet Wiper. Angrebene var rettet mod en række olieproducenter i det vestlige Asien. I maj 2012, påbegyndte Kaspersky Lab’s forskningsteam en undersøgelse igangsat af the International Telecommunication Union for at undersøge angrebene og identificere den potentielle malware-trussel, som udelukkende koncentrerede sig om globale miljøhensyn og sikkerhed.

 

I dag offentliggør Kaspersky Lab’s eksperter resultaterne fra undersøgelsen af harddiske, der blev angrebet af Wiper.

 

Undersøgelsen giver et indblik i Wiper’s meget effektive måde at ødelægge computersystemer på, herunder dens unikke mønster for sletning af data og ødelæggende adfærd. Selvom undersøgelsen utilsigtet resulterede i opdagelsen af Flame, blev selve Wiper ikke opdaget i løbet af undersøgelsen og er stadig ikke identificeret. Wipers effektive måde at ødelægge computere på kan dog have inspireret andre hackere til at udvikle lignende ødelæggende malware som for eksempel Shamoon, der dukkede op i august 2012.

 

Hovedkonklusioner i Wiper-undersøgelsen:

  • Kaspersky Lab bekræfter, at det var Wiper, som computersystemerne i det vestlige Asien blev angrebet af den 21.-30. april 2012.
  • Undersøgelsen af de Wiper-angrebne computeres harddiskeafslører et specielt mønster i sletningen af data sammen med et bestemt malware-navn, der begyndte med ~D. Disse opdagelser minder om Duqu og Stuxnet, der også brugte filnavne, som begyndte med ~D, og de blev begge bygget på den samme platform, der er kendt som Tilded.
  • Kaspersky Lab begyndte at lede efter andre filer, som startede med ~D via Kaspersky’s Security Network (KSN) i et forsøg på at finde flere filer fra Wiperbaseret på forbindelsen til Tilded-platformen.
  • I løbet af denne proces identificerede Kaspersky Lab et stort antal filer i det vestlige Aisen, der hed ~DEB93D.tmp. Yderligere undersøgelser viste, at disse filer faktisk tilhørte en anden type af malware, nemlig Flame. Det var på den måde, Kaspersky Lab opdagede Flame.
  • Selvom Flame blev opdaget, mens man ledte efter Wiper, så mener Kaspersky Lab’s forskningsteam, at Wiper og Flame er to separate og forskellige malware-programmer.
  • Selvom Kaspersky Lab analyserede spor efter Wiper-angreb, så er malwaren stadig ukendt, fordi der ikke har fundetwiping-angrebsted, der følger det samme mønster. Desuden har man heller ikke fundet spor af malwaren i Kaspersky Lab’s proaktive beskyttelsesprogram.
  • Wiper var ekstremt effektiv og kan inspirere andre til at skabe nye, lignende typer ødelæggende malware, som for eksempel Shamoon.

 



Skrevet af Martin den 30. Aug 2012. Nyheden er læst 1021 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Plantronics RIG 800HD - Trådløst gaming headset med Dolby Atmos

Et godt headset til gaming kan gøre en stor forskel for spiloplevelsen, og et trådløst et af slagsen,

Læs Mere

ASRock X299 Extreme4

ASRock har gjort det igen! De har sendt os endnu et X299 bundkort, der denne gang henvender s

Læs Mere

Seasonic PRIME Ultra Titanium 650 watt

En ny lækker strømforsyning fra Seasonic står på menukortet denne kolde vinterdag i januar. Vi sk

Læs Mere

ASUS ROG Gladius II gamermus

Vi skal i dag se på en ny mus fra ASUS, deres ROG Gladius II mus. ASUS er kendt for deres Republic of gamers serie a

Læs Mere

ASUS Cerberus Mech RGB gaming keyboard

Vi skal i dag se på et mekanisk keyboard fra ASUS, der går under navnet Cerberus Mech RGB. Som navnet antyder

Læs Mere

Seasonic PRIME Titanium Fanless 600 watt

I takt med at strømforsyninger bliver mere og mere effektive, betyder det også at varme udviklingen falder. D

Læs Mere

Cooler Master MasterKeys MK750

Mekaniske gamer tastaturer... Vi kender alle sammen til dem, og mange af os ejer også et. Cooler Master er nu p&arin

Læs Mere

JBL Under Armour Sport Wireless Heart Rate

Når to store giganter vælger at gå sammen, for at bringe det bedste fra to verdener ind i ét prod

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

SK Hynix GDDR6 officielt lanceret

Der er dømt smæk for skillingerne med lanceringen af GDDR6 (Graphics Double Data Rate 6), som nu står listet h
Læs Mere

HMD Global lover fantastiske nyheder under MWC 2018

CES er forbi, men det betyder ikke, at det er blevet tid til at slappe af. MWC 2018 nærmer sig nemlig med hast
Læs Mere

YouTube lander rettighederne til Eminem-film

Den nye Eminem-film "Bodied" er færdig. Nu er det lykkes YouTube at få fingrene i filmens rettigheder.
Læs Mere

Overwatch League når 10 millioner seere i sin første uge

Overwatch League er blevet streamet på livet løs. Det viser en ny statistik, der netop er blevet offentliggjor
Læs Mere

Xiaomi Mi 7 kan blive lanceret under MWC 2018

Der er god grund til at glæde sig til Mobile World Congress 2018 - især som passioneret Xiaomi-fan.
Læs Mere

Billeder af den nye Xbox Elite kontroller dukket op

Billeder af en formodet ny Xbox Elite Wireless Controller, er dukket op via Baidu og Reddit, som dermed giver
Læs Mere

PlayStation 4 Pro Monster Hunter World og Glacier White Bundles annonceret

Mangler du en undskyldning for at komme med på konsol-bølgen, som får du nu den perfekte undskyldning. Sony ha
Læs Mere

Specifikationerne Motorola Moto Z3 og Z3 Play L lækket

MWC 2018 hyper tager til i styrke, og ud over lanceringen af Samsungs Galaxy S9 og S9 Plus, så er der andre sp
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.