Wiper: Geisterhafte Kamikaze-Malware gesucht

Seit Monaten hält eine geisterhaft auftauchende Malware die Sicherheits-Experten des russischen Dienstleisters Kaspersky Lab auf Trab. Dieser wurde von der Telekom-Organisation der UNO, der ITU, mit dem Auffinden und der Analyse des Schädlings beauftragt.
Erste Hinweise auf die zerstörerische Malware, die auf ihren Zielsystemen schlicht die gespeicherten Daten löscht, tauchten im April 2012 im Zusammenhang mit der Analyse angegriffener Computersysteme in der Ölindustrie im Nahen und Mittleren Osten auf. Offensichtlich nutzte die "Wiper" getaufte Malware eine hocheffiziente Methode zur Zerstörung von Daten betroffener Systeme.

Obwohl die ursprünglichen Untersuchungen unerwartet zur Entdeckung des Schädlings "Flame" geführt hatten, konnte Wiper selbst nach wie vor nicht gefunden werden. Die Sicherheits-Experten befürchten aber, dass Wiper in der Zwischenzeit andere Cyberkriminelle zur Nachahmung inspiriert haben könnte, was etwa das Auftreten von "Shamoon" im August erklären würde.

"Auf Basis der vorgefundenen Spuren auf den zur Analyse eingereichten Festplatten besteht kein Zweifel daran, dass Wiper existiert und für Angriffe auf Computer im Westasien im April 2012 verwendet wurde. Vermutlich aber begannen die Angriffe sogar schon im Dezember 2011", sagte Alexander Gostev, Chief Security Expert von Kaspersky Lab.

"Zwar haben wir Flame über die Nachforschungen zu Wiper entdeckt. Wir nehmen jedoch an, dass Wiper sich von Flame unterscheidet und einen anderen Malwaretyp darstellt", führte er weiter aus. Das destruktive Verhalten von Wiper und zurückgelassene Dateinamen erinnern demnach an die Tilded-Plattform. Die modulare Architektur von Flame hingegen war komplett anders und auf eine nachhaltige Kampagne zur Cyberspionage ausgerichtet. "Bei Flame fanden wir auch keine Hinweise auf ein solch destruktives Verhalten, wie es Wiper an den Tag legt", so Gostev.

Die Löschroutine von Wiper ist sehr effektiv. Sie verstümmelt in Sekundenschnelle so viele Dateien wie möglich auf einer Festplatte. Bei drei von vier angegriffenen Computern wurden die Daten komplett gelöscht. Die Malware selbst wurde im Zuge dessen ebenfalls gründlich entfernt. So konnten die Kaspersky-Mitarbeiter zwar die Spuren des Schädlings analysieren, sind aber bis heute nicht an ein Sample des Programmes gekommen. Nebel Nebel
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden