ЛК опубликовала результаты анализа Wiper

image

Теги: Лаборатория Касперского, исследование

В распоряжении экспертов оказались жесткие диски, пострадавшие от атаки вируса.

Согласно сообщению эксперта по информационной безопасности из «Лаборатории Касперского» Александра Гостева, в распоряжении исследователей компании оказались несколько жестких дисков, пострадавших в результате атаки вредоносного приложения Wiper.

Гостев также сообщил, что создатели Wiper сделали все возможное, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. В то же время, экспертам удалось восстановить часть системного реестра Windows на одном из носителей.

В результате анализа «Лаборатории Касперского» удалось выяснить, что в ходе атаки на систему Wiper неоднократно создавал, и вслед за этим удалял, ключ реестра, ссылавшийся на службу Rahdaud64.

«Вредоносная программа была написана так профессионально, что, будучи активирована, она не оставляла после себя никаких данных. Поэтому, несмотря на то, что мы видели следы заражения, сама вредоносная программа остается неизвестной: мы не знаем ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper», - заключают исследователи.

Ознакомиться с отчетом «Лаборатории Касперского» можно здесь.  


или введите имя

CAPTCHA
Borgia
07-09-2012 15:44:58
в твитере этот чувак грил, что Rahdaud64, каким-то образом перекликивается с израильским вариантом имени Давид.. одни догадки кароче..
0 |
08-09-2012 14:11:55
Эх винда.... нет там спасения от вирусов
0 |
онолитег
08-09-2012 21:38:55
*сарказм mode* выход есть! принципиально новая ОС windows 8, с интерфейсом, который нельзя называть metro, и конечно же куча клевых обоев
0 |
vet242
10-09-2012 13:47:26
ух писал то его наверно - знаток assemblera и delphi + конструктора
0 |