Вирус Wiper может быть связан с программами Flame, Stuxnet и Duqu
🕛 30.08.2012, 11:11
По мнению исследователей, вирусы написаны на одной платформе и содержат идентичные компоненты. Как отмечают эксперты «Лаборатории Касперского», обнаруженный в апреле текущего года вредоносный код Wiper имеет очень много общего с вирусами Flame, Stuxnet и Duqu.
Согласно последнему отчету специалистов ЛК, злоумышленники использовали Wiper при проведении атак на компьютерные системы стран Ближнего Востока в апреле текущего года. При тщательном анализе программного кода вредоносной программы, исследователи установили, что названия многих компонентов Wiper начинаются с символа «~D», который использовался при написании вирусов Stuxnet и Duqu. Кроме того, эти вредоносные коды написаны на одной платформе, известной, как Tilded.
Анализируя инфицированные системы, эксперты обнаружили ряд файлов с названием ~DEB93D.tmp, которые также были зафиксированы при исследовании вируса Flame.
По мнению экспертов, создание Wiper могло толкнуть злоумышленников на написание похожих, таких же удачных кодов. Образцом такого наследования специалисты считают появление вредоносной программы Shamoon.