Le laboratoire autrichien de test de sécurité informatique AV-Comparatives a testé la protection contre le malware récemment découvert HermeticWiper. Le logiciel malveillant d'effacement des données a été utilisé dans des attaques ciblées internationales, comme en Ukraine. Leur but n'est pas de voler de l'argent ou des données, mais simplement de rendre les ordinateurs des victimes inutilisables.
HermeticWiper abuse des services d'une entreprise légitime qui produit un logiciel de partitionnement de disque dur. Ce type d'utilitaire peut créer, modifier et supprimer les zones de stockage de données (partitions) sur le disque système d'un ordinateur. HermeticWiper utilise (non autorisé) cet utilitaire utile pour corrompre les informations de démarrage du disque système, rendant l'ordinateur impossible à démarrer. Le logiciel malveillant écrase alors les partitions du disque dur, rendant les données qu'il contient illisibles même si le disque dur est transféré sur un ordinateur non infecté. Pour éviter d'être détecté, HermeticWiper utilise également un certificat de signature de code numérique (un indicateur d'un logiciel authentique et non malveillant), qui semble avoir été volé.
19 produits d'entreprise et 17 packages pour utilisateurs finaux testés
AV-Comparatives a effectué un test dans lequel les programmes des fournisseurs de la série de tests principaux pour les consommateurs et les entreprises ont été testés pour la protection contre les variantes de HermeticWiper.
Fabricant de sécurité des terminaux d'entreprise
Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, Fortinet, G Data, K7, Kaspersky, Malwarebytes, Microsoft, Sophos, Trellix, VIPRE, VMware et WatchGuard.
Fabricant d'antivirus grand public
Avast, AVG, Avira, Bitdefender, ESET, G Data, K7, Kaspersky, Malwarebytes, McAfee, Microsoft, NortonLifeLock, Panda, Total Defense, TotalAV, Trend Micro et VIPRE.
Les menaces de logiciels malveillants HermeticWiper ont été testées à l'aide du cadre de test de protection du monde réel développé par AV-Comparatives. Tous les produits testés ont pu protéger efficacement le système contre plusieurs variantes du logiciel malveillant HermeticWiper.
Plus sur AV-Comparatives.org
À propos des comparatifs audiovisuels AV-Comparatives est un laboratoire de test AV indépendant basé à Innsbruck, en Autriche, et teste publiquement des logiciels de sécurité informatique depuis 2004. Il est certifié ISO 9001:2015 pour les tests de logiciels antivirus indépendants. Il possède également la certification EICAR en tant que "Laboratoire de test de sécurité informatique de confiance".