По-рано тази година бяха оповестени редица случаи на атаки срещу компютърни системи в петролни бази в Западна Азия, извършени от разрушителна злонамерена програма с кодово наименование Wiper. По инициатива на Международния съюз по далекосъобщенията (ITU) изследователският екип на „Лаборатория Касперски” проучи евентуалните заплахи за сигурностто в глобален мащаб от този нов злонамерен софтуер.
 |
Компанията публикува изследване, чийто краен резултат е дигитална експертиза на изображенията от твърдите дискове на машини, атакувани от Wiper. Анализът установява високоефективен метод на разрушаване на компютърни системи.
Въпреки, че търсенето на Wiper доведе до неволното откриване на Flame, самият Wiper не бе открит. Това предстои да се случи. Същевременно ефективният начин, по който Wiper разрушава компютри, може да е насърчил имитаторите да създадат разрушителен злонамерен софтуер, като например Shamoon, който се появи през август 2012 г.
„Лаборатория Касперски” потвърждава, че Wiper е отговорен за атаките, нанесени срещу компютърни системи в Западна Азия в периода 21-30 април 2012 г. Анализът на изображенията от твърдите дискове на компютрите, които бяха разрушени от Wiper, разкриха специфичен модел за заличаване на данни чрез определено име на компонент на злонамерен софтуер, който започва с „~D”.
Тези констатации напомнят за Duqu и Stuxnet, които също използваха имена на документи, започващи с „~D” и двете са изградени на същата платформа за атаки, известна като Tilded.
Същевременно Касперски установи значителен брой документи в Западна Азия с наименованието „~DEB93D.tmp”. Допълнителен анализ посочи, че този документ реално е бил част от различен вид злонамерен софтуер: Flame. Независимо от това, че Flame е бил открит по време на търсенето на Wiper, „Лаборатория Касперски” счита, че Wiper и Flame са две отделни и различни злонамерени програми.
Wiper заличава твърдите дискове на целевите системи и разрушава всички данни, които могат да се използват за установяване на злонамерен софтуер. Файловата система, повредена от Wiper, не позволява на компютрите да рестартират и като цяло водят до проблеми в общото функциониране. Следователно за всяка анализирана машина след активацията на Wiper не остава почти нищо, дори и шанс за извличане и възстановяване на данни.