Kaspersky Lab offentliggør ny undersøgelse om Wiper

Kaspersky Lab offentliggør ny undersøgelse om Wiper

I april 2012 blev der rapporteret om en række malware-angreb, der gik under navnet Wiper. Angrebene var rettet mod en række olieproducenter i det vestlige Asien. I maj 2012, påbegyndte Kaspersky Lab’s forskningsteam en undersøgelse igangsat af the International Telecommunication Union for at undersøge angrebene og identificere den potentielle malware-trussel, som udelukkende koncentrerede sig om globale miljøhensyn og sikkerhed.

 

I dag offentliggør Kaspersky Lab’s eksperter resultaterne fra undersøgelsen af harddiske, der blev angrebet af Wiper.

 

Undersøgelsen giver et indblik i Wiper’s meget effektive måde at ødelægge computersystemer på, herunder dens unikke mønster for sletning af data og ødelæggende adfærd. Selvom undersøgelsen utilsigtet resulterede i opdagelsen af Flame, blev selve Wiper ikke opdaget i løbet af undersøgelsen og er stadig ikke identificeret. Wipers effektive måde at ødelægge computere på kan dog have inspireret andre hackere til at udvikle lignende ødelæggende malware som for eksempel Shamoon, der dukkede op i august 2012.

 

Hovedkonklusioner i Wiper-undersøgelsen:

  • Kaspersky Lab bekræfter, at det var Wiper, som computersystemerne i det vestlige Asien blev angrebet af den 21.-30. april 2012.
  • Undersøgelsen af de Wiper-angrebne computeres harddiskeafslører et specielt mønster i sletningen af data sammen med et bestemt malware-navn, der begyndte med ~D. Disse opdagelser minder om Duqu og Stuxnet, der også brugte filnavne, som begyndte med ~D, og de blev begge bygget på den samme platform, der er kendt som Tilded.
  • Kaspersky Lab begyndte at lede efter andre filer, som startede med ~D via Kaspersky’s Security Network (KSN) i et forsøg på at finde flere filer fra Wiperbaseret på forbindelsen til Tilded-platformen.
  • I løbet af denne proces identificerede Kaspersky Lab et stort antal filer i det vestlige Aisen, der hed ~DEB93D.tmp. Yderligere undersøgelser viste, at disse filer faktisk tilhørte en anden type af malware, nemlig Flame. Det var på den måde, Kaspersky Lab opdagede Flame.
  • Selvom Flame blev opdaget, mens man ledte efter Wiper, så mener Kaspersky Lab’s forskningsteam, at Wiper og Flame er to separate og forskellige malware-programmer.
  • Selvom Kaspersky Lab analyserede spor efter Wiper-angreb, så er malwaren stadig ukendt, fordi der ikke har fundetwiping-angrebsted, der følger det samme mønster. Desuden har man heller ikke fundet spor af malwaren i Kaspersky Lab’s proaktive beskyttelsesprogram.
  • Wiper var ekstremt effektiv og kan inspirere andre til at skabe nye, lignende typer ødelæggende malware, som for eksempel Shamoon.

 



Skrevet af Martin den 30. Aug 2012. Nyheden er læst 885 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Huawei P10

Kinesiske Huawei har de seneste år taget en stor bid af markedet for smartphones. Vi har fået muligheden

Læs Mere

MSI GeForce GTX 1080 Ti Gaming X 11G

NVIDIA har været på banen med GTX 1080 Ti i en rum tid nu, og nu er Tweak.dk reda

Læs Mere

Roccat Cross

Så er ROCCAT endnu engang tilbage hos Tweak.dk. De har sendt os en række af deres nyeste produkter, og vi

Læs Mere

BitFenix Shogun

Vi skal i denne test kigge nærmere på et kabinet fra producenten BitFenix. Navnet er Shogun som byder på

Læs Mere

ASUS ROG Strix Z270I Gaming Socket-1151

De nye Z270 bundkort er måske en af de mere spændende ting, der kom sammen med Intels Kaby Lake lancering. I d

Læs Mere

AKG N60 med Noise Cancelling

Vi skal i denne test kigge nærmere på et produkt fra producenten AKG, som er en del af Harman. Nærmere b

Læs Mere

Sharkoon Skiller MECH SGK1

Er du træt af at betale i dyre domme for at få et mekanisk gamer tastatur? Så tune ind på vores te

Læs Mere

Razer BlackWidow Chroma V2

Er du på udkig efter et high end tastatur, men kan du ikke beslutte dig for hvilket det skal være? Så st

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Gigabyte sender et nyt GTX 1060 9Gbps AORUS Xtreme på gaden

For få dage siden annoncerede NVIDIA et nyt version af deres GTX 1060, som denne gang kommer med 9 Gbps RAM, o
Læs Mere

GALAX klar med endnu et GTX 1080 Ti med hvidt tema

GALAX/KFA2 melder sig klar med endnu et GTX 1080 Ti, som denne gang navngives EXOC White. Denne gang handler d
Læs Mere

Video viser den nye touch-sensitive frame i brug på HTC U

Rygterne har længe floreret omkring den kommende HTC U, som skulle være designet med, vad der omtales som en ”
Læs Mere

Power Throttling integreres i nyeste Windows 10 Insider Preview

I seneste Windows 10 Insider Preview, har Microsoft tilføjet en ny feature i form af Power Throttling.
Læs Mere

Melder Qualcomm sig på banen med en ARM baseret Windows 10 PC nu?

Det tyder på Qualcomm har planer om at træde ind på scenen med deres egen ARM baseret PC i fjerde kvartal 2017
Læs Mere

Dell fremviser en HDR10 Ultrasharp monitor

Dell har annonceret deres første 4K/UHD high-end Ultrasharp HDR10 PC monitor, som oven i hatten byder på en Al
Læs Mere

De nye MSI Leopard Pro Gaming laptop GP62X og GP72X fremvist

MSI behøver nok ikke en lang præsentation, og nu er omtalte klar til at skyde en ny laptop ud på markedet.
Læs Mere

Intel planlægger allerede release af HEDT X299 platform 30 maj

På trods af alt pegede i retning af Computex 2017, når det omhandler fremvisning af Intels nye HEDT platform,
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.