Wiper: saiba mais sobre o vírus que atacou refinarias asiáticas

Em abril deste ano foi descoberto um vírus chamado Wiper, que tinha como principais alvos sistemas de refinarias de petróleo na parde ocidental da Ásia. A pedido da International Telecommunication Union (ITU), a empresa de segurança Kaspersky Lab analisou imagens de disco obtidas em máquinas infectadas pelo malware, e, nesta quinta-feira, divulgou mais detalhes sobre a ameaça.

Conheça as armas digitais da ciberguerra

Notícias relacionadas

Por que os japoneses se recusam a usar o WhatsApp?

'Quero limpar meu nome antes de morrer': A engenheira demitida pela Tesla após denunciar a empresa e que enfrenta Elon Musk nos tribunais

Imagens de satélite revelam cratera misteriosa que avança em direção a cidade em SP

O Wiper foi projetado para destruir rapidamente todos os arquivos de um máquina ou sistema de forma eficaz, com capacidade de abranger vários gigabytes ao mesmo tempo, apagando até mesmo os dados que poderiam ser usados para identificar a sua presença. Segundo a Kaspersky, cerca de três em cada quatro máquinas infectadas tiveram seus dados completamente apagados.

Ao corromper arquivos, o vírus também impedia reiniciar máquinas e comprometia o funcionamento de equipamentos nas refinarias. Além disso, o Wiper impossibilitou a restauração ou recuperação de arquivos nos computadores infectados.

O malware atacou os sistemas informáticos da Ásia Ocidental entre 21 e 30 de abril de 2012, e a partir dele foi descoberto um outro software malicioso, o Flame. "Apesar de termos descoberto o Flame durante a busca pelo Wiper, achamos que o Wiper é um ataque distinto e um tipo diferente de malware. O comportamento destrutivo, combinado com os nomes de arquivos que foram apagados dos sistemas, assemelha-se muito aos programas que utilizam a plataforma Tilded", disse Alexander Gostev, investigador chefe de segurança da Kaspersky.

"A arquitetura modular do Flame era completamente diferente e foi desenhada para executar uma exaustiva campanha de ciberespionagem. Porém, não identificamos nenhum comportamento destrutivo que fosse utilizado pelo Wiper durante a nossa análise ao Flame", explicou Gostev.

A análise da Kaspersky ainda concluiu que o Wiper é um vírus bastante eficaz e pode conduzir à criação de novas ciberarmas e programas destrutivos, mas ele continua desconhecido pela falta de infecções adicionais de limpeza de arquivos que sigam o mesmo padrão.

Ao descobrir o Wiper, a Kaspersky identificou um padrão de dados de limpeza específico, que iniciavam com D - tipo de código que é uma reminiscência dos malwares Duqu e do Stuxnet, que além de utilizar arquivos começando com D, também foram desenvolvidos na plataforma Tilded.

O processo resultou ainda na descoberta de vários arquivos "Deb93d.tmp", provenientes da Ásia Ocidental, que eram parte de um outro vírus, o Flame.