Stfw.RuЛК опубликовала результаты анализа Wiper
🕛 07.09.2012, 12:45
В распоряжении экспертов оказались жесткие диски, пострадавшие от атаки вируса. Согласно сообщению эксперта по информационной безопасности из «Лаборатории Касперского» Александра Гостева, в распоряжении исследователей компании оказались несколько жестких дисков, пострадавших в результате атаки вредоносного приложения Wiper.
Гостев также сообщил, что создатели Wiper сделали все возможное, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. В то же время, экспертам удалось восстановить часть системного реестра Windows на одном из носителей.
В результате анализа «Лаборатории Касперского» удалось выяснить, что в ходе атаки на систему Wiper неоднократно создавал, и вслед за этим удалял, ключ реестра, ссылавшийся на службу Rahdaud64.
«Вредоносная программа была написана так профессионально, что, будучи активирована, она не оставляла после себя никаких данных. Поэтому, несмотря на то, что мы видели следы заражения, сама вредоносная программа остается неизвестной: мы не знаем ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper», - заключают исследователи.