dburtsev (dburtsev) wrote,
dburtsev
dburtsev

Что это там был за Wiper?

Спустя несколько недель после начала расследования нам так и не удалось найти файлы вредоносного ПО, свойства которого совпадали бы с известными характеристиками Wiper. Однако мы обнаружили проводимую на государственном уровне кампанию по кибершпионажу, известную сегодня как Flame, а позднее - еще одну систему кибершпионажа, получившую название Gauss...
Вредоносная программа была написана так профессионально, что, будучи активирована, она не оставляла после себя никаких данных. Поэтому, несмотря на то, что мы видели следы заражения, сама вредоносная программа остается неизвестной: мы не знаем ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper; не зарегистрировано также обнаружения этого вредоносного ПО компонентами проактивной защиты, входящими в состав наших защитных решений.

Выводы:

Не исключено, что мы никогда не узнаем, что представлял собой Wiper, однако, исходя из всего нашего опыта, мы в разумной степени уверены, что эта программа существовала, и что она не связана с Flame.
Возможно, что где-то существуют компьютеры, на которых вредоносная программа каким-то образом избежала перезаписи, но если это и так, то нам эти машины найти не удалось.
Возможно, существует связь между Wiper с одной стороны и Duqu и Stuxnet с другой, учитывая одинаковые схемы именования файлов, однако этого нельзя утверждать наверняка.
Что известно точно - так это то, что программа Wiper работала исключительно эффективно и даже послужила концептом для возможных имитаций, таких как Shamoon.
Тот факт, что применение Wiper привело к обнаружению проводившейся на протяжении 4-5 лет кампании по кибершпионажу под названием Flame, вызывает один серьезный вопрос. Если те же, кто создал Duqu/Stuxnet/Flame, являются также создателями Wiper, то стоило ли срывать завесу тайны с такой сложной кампании по кибершпионажу, как Flame, только ради того, чтобы уничтожить несколько компьютерных систем?
http://www.securelist.com/ru/blog/207764148/Chto_eto_tam_byl_za_Wiper

Update
http://www.wired.com/dangerroom/2012/07/ff_kaspersky/all/
Tags: it
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments