Kaspersky Lab offentliggør ny undersøgelse om Wiper

Kaspersky Lab offentliggør ny undersøgelse om Wiper

I april 2012 blev der rapporteret om en række malware-angreb, der gik under navnet Wiper. Angrebene var rettet mod en række olieproducenter i det vestlige Asien. I maj 2012, påbegyndte Kaspersky Lab’s forskningsteam en undersøgelse igangsat af the International Telecommunication Union for at undersøge angrebene og identificere den potentielle malware-trussel, som udelukkende koncentrerede sig om globale miljøhensyn og sikkerhed.

 

I dag offentliggør Kaspersky Lab’s eksperter resultaterne fra undersøgelsen af harddiske, der blev angrebet af Wiper.

 

Undersøgelsen giver et indblik i Wiper’s meget effektive måde at ødelægge computersystemer på, herunder dens unikke mønster for sletning af data og ødelæggende adfærd. Selvom undersøgelsen utilsigtet resulterede i opdagelsen af Flame, blev selve Wiper ikke opdaget i løbet af undersøgelsen og er stadig ikke identificeret. Wipers effektive måde at ødelægge computere på kan dog have inspireret andre hackere til at udvikle lignende ødelæggende malware som for eksempel Shamoon, der dukkede op i august 2012.

 

Hovedkonklusioner i Wiper-undersøgelsen:

  • Kaspersky Lab bekræfter, at det var Wiper, som computersystemerne i det vestlige Asien blev angrebet af den 21.-30. april 2012.
  • Undersøgelsen af de Wiper-angrebne computeres harddiskeafslører et specielt mønster i sletningen af data sammen med et bestemt malware-navn, der begyndte med ~D. Disse opdagelser minder om Duqu og Stuxnet, der også brugte filnavne, som begyndte med ~D, og de blev begge bygget på den samme platform, der er kendt som Tilded.
  • Kaspersky Lab begyndte at lede efter andre filer, som startede med ~D via Kaspersky’s Security Network (KSN) i et forsøg på at finde flere filer fra Wiperbaseret på forbindelsen til Tilded-platformen.
  • I løbet af denne proces identificerede Kaspersky Lab et stort antal filer i det vestlige Aisen, der hed ~DEB93D.tmp. Yderligere undersøgelser viste, at disse filer faktisk tilhørte en anden type af malware, nemlig Flame. Det var på den måde, Kaspersky Lab opdagede Flame.
  • Selvom Flame blev opdaget, mens man ledte efter Wiper, så mener Kaspersky Lab’s forskningsteam, at Wiper og Flame er to separate og forskellige malware-programmer.
  • Selvom Kaspersky Lab analyserede spor efter Wiper-angreb, så er malwaren stadig ukendt, fordi der ikke har fundetwiping-angrebsted, der følger det samme mønster. Desuden har man heller ikke fundet spor af malwaren i Kaspersky Lab’s proaktive beskyttelsesprogram.
  • Wiper var ekstremt effektiv og kan inspirere andre til at skabe nye, lignende typer ødelæggende malware, som for eksempel Shamoon.

 



Skrevet af Martin den 30. Aug 2012. Nyheden er læst 860 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Corsair musemåtte - Gaming MM300 Extended

Er din gamle musemåtte ved at være slidt, eller mangler du bare en ny en af slagsen? Så kunne dagens tes

Læs Mere

EVGA GTX1060 SC Gaming

Er jagten gået ind på at finde et nyt grafikkort, og er kravet et grafikkort, som skal passe ind, hvor de fysi

Læs Mere

MSI bundkort - Z270 Pro Gaming Carbon

Z270 strømmen vokser og vokser bare, og MSI har haft deres Z270 Pro Gaming Carbon en t

Læs Mere

Rosewill strømforsyning - TOKAMAK 1200 Watt

Selvom vores hardware er begyndt at blive mere og mere effektivt hvad angår strømforbruget, er der stadig fol

Læs Mere

Sennheiser in-ear-headset - OCX 686 SPORTS

Når der skal vælges headset til sport, er det ikke kun god lydkvalitet, der er i fokus. Det er ligeså es

Læs Mere

Cooler Master gaming mus - MasterMouse PRO L

Der er efterhånden ikke den type produkt, som Cooler Master ikke producerer. Hvad enten du skal have køling,

Læs Mere

ASUS gaming tastatur - ROG Claymore Core

Selv om man ikke umiddelbart mangler valgmuligheder på markedet for mekaniske tastaturer, så kommer stadig fle

Læs Mere

Logitech Trådløs mus - MX Anywhere 2

Er du på farten med din laptop, så er det ind imellem rart at kunne skifte trackpad ud med en rigtigt mus, som

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Her er systemkravene til Tom Clancy Ghost Recon Wildlands

Systemkravene til det kommende Tom Clancy Ghost Recon Wildlandstil PC, er frigivet af Ubisoft, og allerede i n
Læs Mere

Zowie og BenQ klar med nye gaming skærme

Så er der godt nyt til alle med interesse i gaming-skærme. BenQ/Zowie er klar med to nye computerskærme, hvor
Læs Mere

Xiaomi starter arbejde på ny Mi Mix-model

Det kinesiske smartphone-marked er for alvor begyndt at røre på sig. Nu er det blevet Xiaomis tid til at gå i
Læs Mere

JapanNext giver dig den ultimative gamer-skærm

Holder du af gaming og tv-skærme med høj kvalitet, så kan du godt begynde at slikke dig om munden, når du høre
Læs Mere

Hospital bruger VR til at berolige børn inden MRI

Et hospital i England vil forsøge, at berolige børn inden de skal have deres første MRI. Dette vil de gøre, ve
Læs Mere

YouTube vil droppe 30 sekunders reklamer der ikke kan skippes

YouTube vil dræbe den ’unskippeable’ 30 sekunders reklame, har en talsmand fra Google udtalt. Vi er desværre,
Læs Mere

Her er 5 fede Android spil

Der er en masse gode spil tilgængelige til Android smartphones og tablets, ligesom der er en massse gode spil
Læs Mere

Huawei kan gøre Honor V9 international

Det lignede længe, at det kun var kineserne, som kunne se frem til at nyde den nye smartphone fra Huawei. En i
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.