カスペルスキーのセキュリティ研究者は、4月にイラン石油省のコンピュータを攻撃したマルウェアと、StuxnetとDuquのサイバースパイの脅威との間にリンクが存在する可能性を示唆する情報を明らかにした。そのデータがイランの複数のサーバーで破壊された可能性があり、新しいマルウェアである可能性があります。国際電気通信連合(ITU)は、セキュリティベンダーにカスペルスキーラボに捜査を依頼しました。
Kasperskyの研究者は不思議なマルウェアを発見できませんでした。影響を受けたハードディスクドライブのデータはほとんど回復できなかったため、Wiperという名前が付けられました。
あなたのWindows PCからマルウェアを取り除く方法
しかし、彼らの調査では、国家によって開発されたと思われる非常に洗練されたサイバースパイの2つの脅威が発見されました。影響を受けるハードドライブから抽出された情報のビットで、カスペルスキーの研究者は、ワイパーマルウェアが実際に存在し、洗練された効果的なデータワイピングアルゴリズムを使用しており、Flameコンポーネントではない可能性が高いと結論付けました。カスペルスキーの世界的な調査分析チームの研究者らは、ブログの記事で、事件が起こったこと、そしてこれらの攻撃の責任を負うマルウェアが2012年4月に存在したことを確実に確信できます。 "また、2011年12月以来、非常に似たような事態が発生していることを認識しています。"Flameへの接続は考えにくいものの、WiperがStuxnetまたはDuqu
たとえば、分析されたハードドライブのいくつかで、C: WINDOWS TEMPフォルダから〜DFXX.tmpという名前のファイル(XXは2桁の乱数)をロードしたRAHDAUD64というトレースが見つかりました。
「これを見た瞬間、私たちは直ちにこの形式のファイル名を使用したDuquを思い出しました。実際、Duquという名前は、ハンガリーの研究者Boldizsar BencsathがCrySySラボで作成したもので、?〜dqXX.tmpという名前のファイルが作成されたためです。 "
Kasperskyの研究者はStuxnetとDuquの両方が同じプラットフォームを使用している同じチームの開発者は、マルウェアが「〜」(チルダ)記号で始まる名前のファイルを使用したため、Tilded Platformと呼ばれていました。
研究者は〜DFXX.tmpファイルを回復できませんでした
StuxnetとDuquに対する別の可能性のあるリンクは、ワイパーが明らかにデータワイププロセス中に.PNFファイルを優先順位付けしたという事実です。 DuquとStuxnetの両方が暗号化された.PNFファイルで主な構成要素を保持していたと、カスペルスキーの研究者は述べている。
WiperがStuxnetまたはDuquに関連していると確信しているしかし、それが関連しているならば、国家主導の主要なサイバー攻撃とサイバー攻撃の操作を指摘する大きなパズルのもう一つの部分だ中東ではカスペルスキーの研究者は、技術的証拠に基づいて、Stuxnet、Duqu、Flame、Gaussが互いに関連していることをすでに確立している。
6月からのニューヨークタイムズの報道によると、オバマ政権内の名前のない情報源を引用したStuxnetは、米国とイスラエルによって開発され、コードネームのオリンピック大会の秘密オペレーションの一部でした。
![CES - Iphoneとipad用のIos 12.4アップデートがダウンロード可能[ipswリンク]](https://i.joecomp.com/img/ipad/614/ios-12-4-update-iphone-ipad-available-download.jpg)