Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

08 / 2012
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Wiper - jaké existují informace k tomuto záhadnému malwaru?

30.08.2012
Viz podrobnosti zveřejněné na blogu společnosti Kaspersky - What was that Wiper thing?.
Z českého dokumentu společnosti Kaspersky:
Shrnutí analýzy Wiperu:
  • Kaspersky Lab potvrdila, že Wiper stojí za útoky na počítačové systémy na Blízkém východě od 21. do 30. dubna 2012
  • Analýza obrazu harddisků zničených Wiperem odhalila specifický vzorec mazání dat a také specifický název jeho komponentů začínající na ~D. To připomíná viry Duqu a Stuxnet, jména jejichž souborů také začínala na ~D, a které byly postaveny na shodné útočné platformě známé jako Tilded
  • Kaspersky Lab začala hledat další soubory začínající na ~D skrze Kaspersky Security Network (KSN) s cílem otestovat a najít přídavné soubory Wipera spojené s platformou Tilded
  • Během tohoto procesu identifikovala Kaspersky Lab významné množství souborů pojmenovaných ~DEB93D.tmp. Hlubší analýza ukázala, že jsou součástí jiného malwaru: Flame. Tak Kaspersky Lab objevila Flame
  • Přestože byl Flame objeven během hledání Wiperu, analytici Kaspersky Lab věří, že Wiper i Flame jsou dva rozdílné a vzájemně vzdálené škodlivé programy
  • Ačkoliv Kaspersky Lab analyzovala stopy infekce Wiperu, malware samotný je stále neznámý, protože se neobjevily žádné další incidenty stejného mazání dat, ani žádné další útoky

Viz také komentáře:
Zdroj: http://www.eweek.com/c/a/Security/Security-Researchers-Document-Wiper-Malwares-Disappearing-Act-757706/
Autor: JP


<<- novější - Přechod na využívání cloudu vede k bezpečnostním problémům
Exploit Javy je již značně rozšířen, šíří ho více než 100 webů - starší ->>
Design: Webdesign