Эксперты: Вирус Wiper может быть связан с программами Flame, Stuxnet и Duqu

image

Теги: Flame, Stuxnet, Duqu

По мнению исследователей, вирусы написаны на одной платформе и содержат идентичные компоненты.

Как отмечают эксперты «Лаборатории Касперского», обнаруженный в апреле текущего года вредоносный код Wiper имеет очень много общего с вирусами Flame, Stuxnet и Duqu.

Согласно последнему отчету специалистов ЛК, злоумышленники использовали Wiper при проведении атак на компьютерные системы стран Ближнего Востока в апреле текущего года. При тщательном анализе программного кода вредоносной программы, исследователи установили, что названия многих компонентов Wiper начинаются с символа «~D», который использовался при написании вирусов Stuxnet и Duqu. Кроме того, эти вредоносные коды написаны на одной платформе, известной, как Tilded.

Анализируя инфицированные системы, эксперты обнаружили ряд файлов с названием ~DEB93D.tmp, которые также были зафиксированы при исследовании вируса Flame.

По мнению экспертов, создание Wiper могло толкнуть злоумышленников на написание похожих, таких же удачных кодов. Образцом такого наследования специалисты считают появление вредоносной программы Shamoon.

Подробнее с результатами исследования экспертов ЛК можно ознакомиться здесь.


или введите имя

CAPTCHA
Aids
30-08-2012 17:43:24
DEB93D.tmp стандартное имя Temp файла (GetTempFileName). Бред какой-то. Большинство инсталлеров такие файлы создаёт
0 |