Компания «Лаборатория Касперского» провела исследование программы «Wiper». Результаты уже оказались опубликованными. Речь идет о программе, которую искали в Международном союзе электросвязи. В апреле этого года с ее помощью была стерта вся информация с компьютеров целой сети ближневосточных промышленных объектов, работающих в нефтегазовой сфере. Тогда проведенное «Лабораторией Касперского» исследование обнаружило лишь опасную программу «Flame». «Wiper» не получилось обнаружить.

При проведении нынешнего исследования в качестве объектов анализа использовались жесткие диски, атакованные этой программой. В итоге удалось получить данные о существовании уникального алгоритма, по которому она действует. Результатом этих действий является полное удаление всех возможных данных из компьютерных систем и потеря их работоспособности.
Также исследование показало, что программа также способна ликвидировать все данные, которые можно в дальнейшем использовать, чтобы ее обнаружить. Все удаленные с жестких дисков данные не подлежат восстановлению. Однако специалистам «Лаборатории Касперского» все-таки удалось добыть информацию о нестандартном методе, посредством которого стирались сведения. Также удалось узнать названия некоторых используемых компонентов. Речь идет о записях системного реестра. Сей факт позволил узнать имена файлов, стертых с жесткого диска. В результате выяснилось, что они очень похожи с именами файлов, которые использовались в каких программах, как «Dugu» и «Stuxnet».
Как сообщают специалисты, алгоритм действия программы таков, что он использовался на каждом компьютере, с которого она была приведена в действие. Главная черта этого алгоритма – скорость удаления файлов: в считанные секунды стирались целые гигабайты памяти. Основной упор делался на ликвидацию первой половины виртуального пространства на жестком диске. Только потом начиналось уничтожение остальных файлов, что и приводило к выходу ПК из строя. Основной упор делался на PNF-файлы.