Jump to content

Wiper (вредоносное ПО)

В компьютерной безопасности вайпер это класс вредоносных программ, предназначенных для стирания (очистки, отсюда и название) жесткого диска или другой статической памяти заражаемого им компьютера, злонамеренного удаления данных и программ.

Примеры [ править ]

Вредоносное ПО под названием «Wiper» предположительно использовалось в атаках на иранские нефтяные компании. В 2012 году Международный союз электросвязи предоставил «Лаборатории Касперского» для анализа жесткие диски, предположительно поврежденные Wiper. Хотя образец предполагаемого вредоносного ПО найти не удалось, Касперский обнаружил следы отдельного вредоносного ПО, известного как Flame . [1] [2] [3]

Вредоносная программа Shamoon содержала механизм очистки диска; он использовался в атаках вредоносного ПО на саудовские энергетические компании в 2012 и 2016 годах и использовал коммерческий драйвер прямого доступа к диску, известный как Rawdisk . В исходном варианте файлы перезаписывались частями изображения горящего флага США . Вариант 2016 года был почти идентичен, за исключением того, что вместо него использовалось изображение тела Алана Курди . [4] [5]

Компонент очистки использовался как часть вредоносного ПО, используемого Lazarus Group — киберпреступной группировкой, предположительно связанной с Северной Кореей , во время кибератаки в Южной Корее в 2013 году и взлома Sony Pictures в 2014 году . [6] [7] [8] Хакер Sony также использовал RawDisk. [4]

В 2017 году компьютеры в нескольких странах, прежде всего в Украине , были заражены NotPetya , разновидностью программы-вымогателя Petya, которая в функциональном смысле представляла собой вайпер. Вредоносная программа заражает главную загрузочную запись , полезной нагрузкой которая шифрует внутреннюю таблицу файлов NTFS файловой системы . Хотя он по-прежнему требовал выкуп, было обнаружено, что код был значительно изменен, так что полезная нагрузка не могла фактически отменить свои изменения, даже если выкуп был успешно выплачен. [9] [10]

Несколько вариантов вредоносного ПО Wiper было обнаружено во время кибератак в Украине в 2022 году на компьютерные системы, связанные с Украиной. Названные исследователями CaddyWiper , HermeticWiper , IsaacWiper и FoxBlade , программы мало связаны друг с другом, что породило предположения, что они были созданы различными спонсируемыми государством субъектами в России специально для этого случая. [11]

Решение [ править ]

Реактивное резервирование — возможное решение для защиты от уничтожения данных. Исследователи могут создавать системы, способные анализировать буферы записи до того, как они достигнут носителя данных, определять, является ли запись разрушительной, и сохранять данные при уничтожении. [12]

Ссылки [ править ]

  1. ^ «Деструктивное вредоносное ПО — пять дворников в центре внимания» . Список безопасности . Проверено 3 июля 2017 г.
  2. ^ Зеттер, Ким. «Вредоносная программа Wiper, поразившая Иран, оставила возможные подсказки о своем происхождении» . Wired.com . Проверено 3 июля 2017 г.
  3. ^ Эрдбринк, Томас (23 апреля 2012 г.). «Столкнувшись с кибератакой, иранские чиновники отключили некоторые нефтяные терминалы от Интернета» . Нью-Йорк Таймс . Архивировано из оригинала 31 мая 2012 года . Проверено 29 мая 2012 г.
  4. ^ Jump up to: а б «Вредоносная программа Shamoon Wiper возвращается с удвоенной силой» . Арс Техника . Проверено 3 июля 2017 г.
  5. ^ Перлрот, Николь (24 августа 2012 г.). «Среди цифровых обломков кибератаки Saudi Aramco изображение горящего флага США» . Биты . Нью-Йорк Таймс . Проверено 3 июля 2017 г.
  6. ^ «Внутри вредоносного ПО-"вайпера", которое поставило Sony Pictures на колени [Обновление]» . Арс Техника . Проверено 3 июля 2017 г.
  7. ^ Палилери, Хосе (24 декабря 2014 г.). «Что стало причиной взлома Sony: что мы знаем сейчас» . CNNMoney . Проверено 4 января 2015 г.
  8. ^ Зеттер, Ким. «Хакеры Sony устроили хаос за годы до того, как напали на компанию» . Проводной . Проверено 3 июля 2017 г.
  9. ^ «Массовая вспышка вируса-вымогателя во вторник на самом деле была чем-то гораздо худшим» . Арс Техника . 28 июня 2017 г. Проверено 28 июня 2017 г.
  10. ^ «Кибератака была связана с данными, а не с деньгами, — говорят эксперты» . Новости Би-би-си . 29 июня 2017 года . Проверено 29 июня 2017 г.
  11. ^ «Исследователи безопасности обнаружили новое деструктивное вредоносное ПО в украинских компьютерных системах» . стандарт.at . Проверено 15 марта 2022 г.
  12. ^ Гутьеррес, Кристофер Н.; Спаффорд, Юджин Х.; Багчи, Саураб; Юрек, Томас (01 мая 2018 г.). «Реактивное резервирование для защиты от уничтожения данных (R2D2)» . Компьютеры и безопасность . 74 : 184–201. дои : 10.1016/j.cose.2017.12.012 . ISSN   0167-4048 .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Wiper_(malware)&oldid=1188165556"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: a3804dc8b3b566886d9b9b4c0c3caf84__1701619440
URL1:https://arc.ask3.ru/arc/aa/a3/84/a3804dc8b3b566886d9b9b4c0c3caf84.html
Заголовок, (Title) документа по адресу, URL1:
Wiper (malware) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)