Viz podrobnosti zve?ejn?né na blogu spole?nosti Kaspersky -
What was that Wiper thing?.
Z ?eského dokumentu spole?nosti Kaspersky:
Shrnutí analýzy Wiperu:
- Kaspersky Lab potvrdila, že Wiper stojí za útoky na po?íta?ové systémy na Blízkém východ? od 21. do 30. dubna 2012
- Analýza obrazu harddisk? zni?ených Wiperem odhalila specifický vzorec mazání dat a také specifický název jeho komponent? za?ínající na ~D. To p?ipomíná viry Duqu a Stuxnet, jména jejichž soubor? také za?ínala na ~D, a které byly postaveny na shodné úto?né platform? známé jako Tilded
- Kaspersky Lab za?ala hledat další soubory za?ínající na ~D skrze Kaspersky Security Network (KSN) s cílem otestovat a najít p?ídavné soubory Wipera spojené s platformou Tilded
- B?hem tohoto procesu identifikovala Kaspersky Lab významné množství soubor? pojmenovaných ~DEB93D.tmp. Hlubší analýza ukázala, že jsou sou?ástí jiného malwaru: Flame. Tak Kaspersky Lab objevila Flame
- P?estože byl Flame objeven b?hem hledání Wiperu, analytici Kaspersky Lab v??í, že Wiper i Flame jsou dva rozdílné a vzájemn? vzdálené škodlivé programy
- A?koliv Kaspersky Lab analyzovala stopy infekce Wiperu, malware samotný je stále neznámý, protože se neobjevily žádné další incidenty stejného mazání dat, ani žádné další útoky
Viz také komentá?e: