Kaspersky Lab publiceert nieuw onderzoek over Wiper

Door: Kaspersky Lab  29-08-2012
Trefwoorden: Malware, Anti Virus Software, Kaspersky Lab

   Destructieve malware voerde aanval uit in april 2012 op computersystemen in West-Azië  

Moskou/Utrecht, 29 augustus 2012 – In april 2012 werd een reeks incidenten gerapporteerd met betrekking tot een verwoestend malwareprogramma met de codenaam Wiper. Deze malware viel computersystemen aan die gerelateerd zijn aan een aantal olie-installaties in West-Azië. Op verzoek van de International Telecommunication Union voerde het onderzoeksteam van Kaspersky Lab in mei 2012 een onderzoek uit. Hierbij werden de incidenten onderzocht en de potentiële dreiging van deze nieuwe malware vastgesteld aangezien deze een risico vormde voor de wereldwijde veiligheid.  

Vandaag maken de experts van Kaspersky Lab de onderzoeksresultaten bekend van de digitale forensische analyse van de harddisk images, afkomstig van de door Wiper aangevallen machines.  

De analyse geeft inzicht in Wiper’s bijzonder effectieve methode om computersystemen te vernietigen, inclusief zijn unieke data-wipe patroon en gedrag. Hoewel de zoektocht naar Wiper leidde tot de onbedoelde ontdekking van Flame, werd Wiper zelf niet aangetroffen tijdens het onderzoek en is daarom nog steeds niet geïdentificeerd. In de tussentijd heeft Wiper’s destructieve capaciteiten mogelijk na-apers aangespoord om destructieve malware te creëren zoals Shamoon, dat in augustus 2012 opdook.  

Samenvatting van onze bevindingen:
·          Kaspersky Lab bevestigt dat Wiper verantwoordelijk was voor de aanvallen op computersystemen in West-Azië in de periode van 21 tot 30 april 2012.
·          De analyse van de harddisk images van de computers die door Wiper zijn vernietigd, legde een specifiek data-wipe patroon bloot, in combinatie met een bepaalde malware-componentnaam beginnend met ~D. Deze bevindingen doen denken aan Duqu en Stuxnet, die ook bestandsnamen gebruikten die met ~D begonnen en beide gebouwd werden op hetzelfde aanvalsplatform, bekend onder de naam Tilded.
·          Kaspersky Lab startte zijn onderzoek naar andere met ~D beginnende bestanden via het Kaspersky Security Network (KSN), om zo meer bestanden van Wiper te vinden op basis van de connectie met het Tilded-platform.
·          Tijdens dit proces identificeerde Kaspersky Lab een aanzienlijk aantal bestanden in West-Azië met de naam ~DEB93D.tmp. Nadere analyse toonde aan dat dit bestand eigenlijk een deel was van een ander type malware: Flame. Op deze manier ontdekte Kaspersky Lab Flame.
·          Ondanks het feit dat Flame werd ontdekt tijdens de zoektocht naar Wiper, gelooft het onderzoeksteam van Kaspersky Lab dat Wiper en Flame twee afzonderlijke en duidelijk verschillende kwaadaardige programma's zijn.
·          Hoewel Kaspersky Lab sporen analyseerde van de Wiper-infectie, is de malware nog steeds onbekend. Er hebben zich namelijk geen extra wipe-incidenten voorgedaan die hetzelfde patroon volgden, en de malware is niet meer gedetecteerd via Kaspersky Lab's proactieve bescherming. ·          Wiper was zeer effectief en kan anderen aansporen om nieuwe vergelijkbare soorten destructieve malware te creëren, zoals in het geval van Shamoon.  

Voor het volledige onderzoeksrapport over Wiper verwijzen wij u graag naar Securelist.com.  

Over Kaspersky Lab
Kaspersky Lab, opgericht in 1997, is een internationaal softwarebedrijf dat geavanceerde oplossingen levert voor de beveiliging van bedrijfs- en thuisnetwerken tegen internetgerelateerde risico’s als virussen, spam, hackers, crimeware, malware en spyware. De door Kaspersky ontwikkelde technologie wordt wereldwijd toegepast in producten en diensten van vooraanstaande IT-securitybedrijven.

Het hoofdkantoor van Kaspersky Lab is gevestigd in Moskou, Rusland. Daarnaast heeft het bedrijf regionale kantoren in onder andere de Benelux, Duitsland, Engeland, Frankrijk, Polen, Roemenië, China, Japan, Zuid-Korea en de Verenigde Staten plus een wereldwijd netwerk van ruim vijfhonderd partners.

Voor meer informatie zie www.kaspersky.com/nl of www.viruslist.com voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.

Trefwoorden: Anti Virus Software, Kaspersky Lab, Malware,

Andere producten en diensten van Kaspersky Lab

30-07-2013

Eropuit met je ‘mobiele vrienden’

De juiste voorbereiding voor een dagje uit met het hele hightechgezin Utrecht, 30 juli 2013 – De kinderen hebben vakantie,


04-06-2013

Kaspersky Lab onthult ‘Operatie NetTraveler’, een wereldwijde cyberspionagecampagne gericht tegen ov

  Kwaadwillende NetTraveler Toolkit besmet 350 belangrijke slachtoffers voor gegevensdiefstal en –spionage   Utrecht, 4 juni 2013 – Vandaag heeft Kaspersky


22-05-2013

Kaspersky PURE 3.0 Total Security levert ultieme beveiliging voor alles wat je bewaart & doet op pc

  Bekroonde technologie beschermt je identiteit, wachtwoorden, financiële en persoonlijke gegevens   Utrecht, 22 mei 2013 – Pc's zijn uitgegroeid tot


14-05-2013

Kritische gegevens steeds vaker opgeslagen op smartphones

  Onderzoek Kaspersky Lab onthult: Bijna een derde van het Nederlandse MKB denkt dat gegevensverlies via smartphones aanzienlijke schade zal


17-04-2013

Kaspersky Lab presenteert ’s werelds eerste antivirusoplossing voor UEFI

Nieuwe oplossing voorkomt de uitvoering van ‘stealth malware’ op computers met UEFI   Utrecht, 17 april 2013 – Kaspersky Lab


17-04-2013

60% Nederlandse IT-managers heeft geen goed beeld van opgeslagen bedrijfsgegevens op privé apparaten

  Volgens onderzoek door Kaspersky Lab hebben MKB-bedrijven bescherming van intellectueel eigendom niet op orde   Utrecht, 17 april 2013 –


11-04-2013

Kaspersky Lab analyseert actieve wereldwijde cyberspionage-campagne gericht op online gaming-bedrijf

  Cybercriminele organisatie ‘Winnti’ compromitteert systemen van gaming-bedrijven, steelt intellectueel eigendom en digitale certificaten voor malafide praktijken   Utrecht, 11 april


15-03-2013

Nederlandse werknemers gemakzuchtig met rapporteren kwijtgeraakte apparatuur

  Onderzoek Kaspersky Lab onthult: Bedrijven worden te laat geïnformeerd over mogelijk lekken van bedrijfsgegevens   Utrecht, 15 maart 2013 –


14-03-2013

Kaspersky Lab presenteert nieuwe zakelijke beveiligingsoplossing tijdens Infosecurity.be

  Gratis snelle security check voor bezoekers     Utrecht, 14 maart 2013 – Op 20 en 21 maart aanstaande demonstreert Kaspersky


27-02-2013

Kaspersky Lab identificeert 'MiniDuke', een nieuw kwaadaardig spionageprogramma gericht op overheids

  Ontwikkelaars combineren geavanceerde "old school" technieken met nieuwe, onlangs ontdekte exploits in Adobe Reader om geopolitieke gegevens te verzamelen


13-02-2013

Kaspersky Lab Experts identificeren en rapporteren nieuwste Zero-day beveiligingslek in Adobe Flash

  Utrecht, 13 februari 2013 – Experts van Kaspersky Lab hebben onlangs een belangrijk zero-day beveiligingslek ontdekt in Adobe Flash


05-02-2013

Cyberpesten voor veel jongeren groot probleem volgens onderzoek Europese Unie

Tips en technologie om er iets aan te doen Utrecht, 5 februari 2013 - Werden ruzies vroeger op het schoolplein


31-01-2013

Kaspersky Endpoint Security for Business biedt geavanceerd beveiligingsplatform

Kaspersky Endpoint Security for Business biedt geavanceerd beveiligingsplatform om complexe en consumerized IT-systemen beter te helpen beveiligen Nieuwe editie voorzien


16-01-2013

Economische instabiliteit en cyberbedreigingen: de twee grootste gevaren voor bedrijven

  Utrecht, 16 januari 2013 – Bedrijven zien cyberbedreigingen als het op een na grootste gevaar na economische instabiliteit. Dit


14-01-2013

Kaspersky Lab identificeert Operatie "Red October", een geavanceerde cyberspionage-campagne

  Aanvallers creëerden unieke, zeer flexibele malware om geopolitieke inlichtingen te stelen van de computersystemen, mobiele telefoons en enterprise netwerkapparatuur