http://skamason.com/7b9R

http://skamason.com/7b9R

sábado, 1 de setembro de 2012

Wiper, o Malware Destrutivos possivelmente ligado ao Stuxnet e Duqu


Kaspersky Lab publica pesquisa resultante da análise digital forense das imagens de disco rígido obtidos das máquinas atacadas pelo Wiper - um programa de malware destrutivos atacar sistemas de computadores relacionados a instalações de petróleo na Ásia Ocidental.


Os pesquisadores de segurança da Kaspersky Lab descobriram informações sugerindo uma possível ligação entre o malware misteriosa que atacou computadores iranianos ministério de petróleo em abril eo Stuxnet e ameaças de espionagem Duqu cibernéticos.

Toalhetes O malware dados de discos rígidos, colocação de alta prioridade para aqueles com uma extensão de FNP., Que são o tipo de arquivos Stuxnet e Duqu utilizado, e tem outras semelhanças comportamentais, de acordo com Schouwenberg.

Ele também exclui todos os vestígios de si. Como resultado, os pesquisadores não foram capazes de obter uma amostra, mas eles reviram as imagens espelho do lado esquerdo em discos rígidos. Pesquisadores da Kaspersky não foram capazes de encontrar o malware misterioso, que foi dado o nome de Wiper, porque muito poucos dados dos afetados unidades de disco rígido era recuperável.
 
Wiper-Registry-Key2


















Mesmo que uma conexão a Chama é improvável, existe alguma evidência sugerindo que Wiper pode estar relacionado com o Stuxnet ou exemplo Duqu.For, em alguns dos discos rígidos analisados, os pesquisadores encontraram vestígios de um serviço chamado RAHDAUD64 que os arquivos carregados nomeados ~ DFXX.tmp onde XX são dois dígitos aleatórios do C: \ Windows \ Temp.

Ninguém jamais encontrou uma amostra de Wiper, a fim de estudar seu código e determinar exatamente o que fez a máquinas no Brasil. Segundo a Kaspersky, o algoritmo do malware é "projetado para destruir rapidamente tantos arquivos tão eficaz quanto possível, que podem incluir vários gigabytes de cada vez."

Embora Chama pode ser atualizado por seus criadores com vários módulos, incluindo possivelmente um módulo que iria destruir dados, nunca houve qualquer evidência descobriu que tinha Chama um módulo que foi usado para destruir dados em máquinas ou apagar discos rígidos.
Fonte: The Hacker News 
Postado por às
Marcadores:

2 comentários:

  1. Alisson3 de setembro de 2012 às 05:41

    E tem como você posta o ele e como usa-lo!!??

    ResponderExcluir
  2. Anônimo3 de setembro de 2012 às 06:36

    Eu Ainda Não Tenho a Esse Worm Aqui.. Mas Se Por Acaso Eu Encontrar Vagando Pela Web Eu Estarei Postando..

    ResponderExcluir

Assinar: Postar comentários (Atom)