Kaspersky Lab offentliggør ny undersøgelse om Wiper

Kaspersky Lab offentliggør ny undersøgelse om Wiper

I april 2012 blev der rapporteret om en række malware-angreb, der gik under navnet Wiper. Angrebene var rettet mod en række olieproducenter i det vestlige Asien. I maj 2012, påbegyndte Kaspersky Lab’s forskningsteam en undersøgelse igangsat af the International Telecommunication Union for at undersøge angrebene og identificere den potentielle malware-trussel, som udelukkende koncentrerede sig om globale miljøhensyn og sikkerhed.

 

I dag offentliggør Kaspersky Lab’s eksperter resultaterne fra undersøgelsen af harddiske, der blev angrebet af Wiper.

 

Undersøgelsen giver et indblik i Wiper’s meget effektive måde at ødelægge computersystemer på, herunder dens unikke mønster for sletning af data og ødelæggende adfærd. Selvom undersøgelsen utilsigtet resulterede i opdagelsen af Flame, blev selve Wiper ikke opdaget i løbet af undersøgelsen og er stadig ikke identificeret. Wipers effektive måde at ødelægge computere på kan dog have inspireret andre hackere til at udvikle lignende ødelæggende malware som for eksempel Shamoon, der dukkede op i august 2012.

 

Hovedkonklusioner i Wiper-undersøgelsen:

  • Kaspersky Lab bekræfter, at det var Wiper, som computersystemerne i det vestlige Asien blev angrebet af den 21.-30. april 2012.
  • Undersøgelsen af de Wiper-angrebne computeres harddiskeafslører et specielt mønster i sletningen af data sammen med et bestemt malware-navn, der begyndte med ~D. Disse opdagelser minder om Duqu og Stuxnet, der også brugte filnavne, som begyndte med ~D, og de blev begge bygget på den samme platform, der er kendt som Tilded.
  • Kaspersky Lab begyndte at lede efter andre filer, som startede med ~D via Kaspersky’s Security Network (KSN) i et forsøg på at finde flere filer fra Wiperbaseret på forbindelsen til Tilded-platformen.
  • I løbet af denne proces identificerede Kaspersky Lab et stort antal filer i det vestlige Aisen, der hed ~DEB93D.tmp. Yderligere undersøgelser viste, at disse filer faktisk tilhørte en anden type af malware, nemlig Flame. Det var på den måde, Kaspersky Lab opdagede Flame.
  • Selvom Flame blev opdaget, mens man ledte efter Wiper, så mener Kaspersky Lab’s forskningsteam, at Wiper og Flame er to separate og forskellige malware-programmer.
  • Selvom Kaspersky Lab analyserede spor efter Wiper-angreb, så er malwaren stadig ukendt, fordi der ikke har fundetwiping-angrebsted, der følger det samme mønster. Desuden har man heller ikke fundet spor af malwaren i Kaspersky Lab’s proaktive beskyttelsesprogram.
  • Wiper var ekstremt effektiv og kan inspirere andre til at skabe nye, lignende typer ødelæggende malware, som for eksempel Shamoon.

 



Skrevet af Martin den 30. Aug 2012. Nyheden er læst 925 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

HTC U11: Giv din smartphone et klem

Vi løfter i dag sløret for vores nyeste mobiltest, nemlig testen af HTC’s nyeste topmodel, HTC U11. De

Læs Mere

ASUS VG245H 24" Gamerskærm

I dag skal vi kigge på endnu en 24” skærm fra ASUS med det som sædvanlige lettere kryptiske navn V

Læs Mere

AMD Radeon RX Vega 64 - Vega power i gaming og GTX 10xx killer?

Ventetiden har været lang, og AMD og bunker af medier inkl. Tweak.dk, har længe omtalt dnt nye Vega familie af

Læs Mere

Jays u-Jays Wireless hovedtelefoner

Vi skal i denne test hilse på en ny producent her på Tweak.dk. Navnet er Jays, som kommer fra det svenske og l

Læs Mere

Projekt Noah - Del 2 - Vi bygger et AMD Ryzen system - inkl. overraskelse!!

I første del af vores Projekt Noah serie gennemgik vi de udvalgte hardware produkter, grunden til valget

Læs Mere

Corsair 750W TX750M PSU

Strømforsyninger fås i alle størrelser og prisklasser. I denne test skal vi kigge nærmere p&arin

Læs Mere

be quiet! SFX L Power 600 Watt

Man behøver ikke en stor ATX strømforsyning for at få nok strøm til sin gamer spand, mindre kan

Læs Mere

ASUS ROG-POSEIDON-GTX1080TI-P11G-Gaming

NVIDIA's GTX1080 Ti serie, er ikke længere nyt under solen, men nu er det AIB aktørenes tur t

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Galaxy Note 8 kan blive udgivet til september

Noget tyder på, at der er nogle ugers ventetid endnu, inden Samsung vælger at udgive deres nyeste smartphone.
Læs Mere

Tekken ankommer som mobilspil

Tekken er gået hen og blevet kult inden for spilindustrien. Nu får du inden længe også mulighed for at prøve d
Læs Mere

Dota 2-talent forlader Infamous Gaming

Infamous Gaming må vinke farvel til en af fremtidens helt store stjerner på Dota 2-scenen i form af Enzo "Tima
Læs Mere

OG nede på fire Dota 2-spillere

Dota 2-holdet fra OG er blevet svækket. Det sker oven på den nylige afsked med Anathan "Ana" Pham.
Læs Mere

Movado på banen med nyt smartwatch

Movado laver ikke billige produkter. Det er til gengæld også produkter, der har en stærk duft af kvalitet. And
Læs Mere

Huawei lancerer Mate 10 på denne dato

Katten er nu endelig ude af sækken. Huawei gør klar til en af årets helt store smartphone-præsentationer.
Læs Mere

Cloud9 skifter ud på CS:GO-holdet

Cloud9 har bevidst forsøgt at få fornyet deres CS:GO-hold. Den mission er nu lykkes med to nye spillere.
Læs Mere

Emiliano "c4t" Ito forlader SG e-sports

SG e-sports har leveret en opsigtsvækkende nyhed. Den brasilianske esports-organisation har nemlig valgt at si
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.