محققان شرکت امنیتی کسپرسکی معتقدند طراحان بدافزار "وایپر" با طراحان بدافزارهای "استاکس نت" و "دوکو" در ارتباط بودهاند.
بدافزار وایپر در ماه آوریل به سرورهای وزارت نفت ایران حمله کرده بود، اما این حملات به جایی نرسیده بود. پیش از این حملات مشابهی از سوی بدافزارهای استاکس نت و دوکو علیه تاسیسات هسته ای و دیگر وزارتخانه های ایران صورت گرفته بود.
تحقیقات در مورد بدافزار وایپر به علت اینکه اطلاعات اندکی از آن بر روی هارد دیسک های رایانه های مختلف باقی مانده بود بسیار دشوار بوده است. در ادامه کسپرسکی تحقیقاتی در مورد بدافزارهای "فلیم" و "گاوس" انجام داد که به نظر می رسد از سوی یک دولت طراحی شده اند.
کارشناسان این شرکت می گویند بدافزار وایپر برای جلوگیری از شناسایی و پاکسازی سریع خود از الگوریتم موثر و پیچیده ای استفاده می کند و به طور قطع با استاکس نت و دوکو مرتبط است، به خصوص که برخی مولفه های باقی مانده از آن در فایل های سیستمی ویندوز با دو بدافزار یاد شده در ارتباط بوده است.
در حال حاضر کارشناسان در تلاشند از محتوای فایلی با عنوان DFXX.tmp~ کسب اطلاع کنند، اما حجم بالای اطلاعات غیرمرتبط و انحرافی در این فایل و تخریب خودکار آن این کار را دشوار کرده است.
§ دانلود از وب
این مساله زمانی رخ میدهد که یک وب سایت یا یک پنجره pop-up سعی میکند به طور خودکار یک ابزار جاسوسی را روی سیستم شما دانلود و نصب نماید. تنها هشداری که ممکن است شما در این مورد دریافت کنید، پیغام استاندارد مرورگر شماست که نام نرم افزار را به شما میگوید و در مورد نصب آن از دریافت نخواهید کرد.
§ افزونه های مرورگر
بخشهایی از نرم افزار وجود دارند که افزونه هایی ( add-on ) مانند نوار ابزار یا جعبه جستجو را به مرورگر وب شما اضافه میکنند. برخی اوقات این افزونه ها واقعا همان کاری را که ادعا میکنند انجام میدهند، ولی عناصر جاسوسی را نیز به همراه خود دارند. برخی اوقات نیز اساسا و صرفا یک ابزار جاسوسی هستند.
§ جاسوسی در قالب ضد ابزار جاسوسی
این نوع نرم افزارها در حقیقت ابزار جاسوسی هستند، اما سعی میکنند شما را قانع کنند که نرم افزاری ضد ابزار جاسوسی هستند و قصد دارند ابزارهای جاسوسی نصب شده روی سیستم شما را حذف نمایند. اگر شما فریب خورده و به چنین نرم افزاری مجوز اجرا دهید، با دست خود سیستم را آلوده کرده اید.