samedi 6 juin 2020    || Inscription
BanniereNews
 
 

Kaspersky Lab publie un rapport sur le malware Wiper qui a infecté et effacé de nombreux fichiers sur des systèmes informatiques au Moyen-Orient en avril dernier.

Kaspersky Lab publie une étude sur Wiper. Wiper est un malware qui a détruit de nombreux systèmes informatiques sur des sites pétroliers au proche-orient en avril dernier. C'est suite a la demande de l'Union Internationale des Télécommunications que Kaspersky a réalisé son enquête sur ces incidents pour déterminer la menace potentielle que représente Wiper en terme de stabilité et sécurité mondiale.

Dans son rapport, Kaspersky constate que Wiper utilise un cheminement similaire à ceux de Duqu et Stuxnet pour détruire les fichiers. Les virus Stuxnet et Duqu se sont attaqués aux installations informatiques du programme nucléaire iranien. Ces virus ont très probablement été développés par des gouvernements vu leur complexité. Toutefois comme Wiper ne laisse quasiment aucune trace sur les machines infectées, Kaspersky a dû analyser numériquement les images des disques durs des ordinateurs attaqués par Wiper, il est donc difficile d'établir un lien certain entre les 3 programmes destructeurs.

Grâce à ses recherches sur Wiper, Kaspersky a découvert un autre malware, Flame, qui s'est également propagé au Moyen-Orient et principalement en Iran. Néanmoins les chercheurs pensent que ce sont bien deux malwares distincts. Enfin Le rapport précise que Shamoon le virus destructeur de données qui a sévi au mois d'août toujours au Moyen-Orient dans le secteur de l'énergie serait une pâle copie de Wiper.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI