オーストリアの IT セキュリティ テスト ラボ AV-Comparatives は、最近発見されたマルウェア HermeticWiper に対する保護をテストしました。 データ消去マルウェアは、ウクライナなどの国際的な標的型攻撃で使用されています。 彼らの目的は、金銭やデータを盗むことではなく、単に被害者のコンピュータを使用不能にすることです。
HermeticWiper は、ハード ドライブのパーティショニング ソフトウェアを作成する合法的な会社のサービスを悪用します。 このタイプのユーティリティは、コンピュータのシステム ディスク上のデータ ストレージ領域 (パーティション) を作成、変更、および削除できます。 HermeticWiper は、この便利なユーティリティを (無許可で) 使用して、システム ディスクの起動情報を破壊し、コンピュータを起動できなくします。 その後、マルウェアはハード ドライブのパーティションを上書きし、感染していないコンピュータにハード ドライブが転送された場合でも、そのデータを読み取れなくします。 検出を回避するために、HermeticWiper は、盗まれたと思われるデジタル コード署名証明書 (本物の、悪意のないソフトウェアの指標) も使用します。
19 のエンタープライズ製品と 17 のエンド ユーザー パッケージをテスト済み
AV-Comparatives は、消費者および企業向けのメイン テスト シリーズのベンダーのプログラムを対象に、HermeticWiper の亜種に対する保護をテストするテストを実施しました。
エンタープライズ エンドポイント セキュリティ メーカー
Acronis、Avast、Bitdefender、Cisco、CrowdStrike、Cybereason、Elastic、ESET、Fortinet、G Data、K7、Kaspersky、Malwarebytes、Microsoft、Sophos、Trellix、VIPRE、VMware、および WatchGuard。
消費者向けウイルス対策メーカー
Avast、AVG、Avira、Bitdefender、ESET、G Data、K7、Kaspersky、Malwarebytes、McAfee、Microsoft、NortonLifeLock、Panda、Total Defense、TotalAV、Trend Micro、VIPRE。
HermeticWiper マルウェアの脅威は、AV-Comparatives が開発した Real-World Protection Test Framework を使用してテストされています。 テストされたすべての製品は、HermeticWiper マルウェアの複数の亜種からシステムを効果的に保護することができました。.
AV-Comparatives.org の詳細
AV比較について AV-Comparatives は、オーストリアのインスブルックに本拠を置く独立した AV テスト ラボであり、2004 年からコンピューター セキュリティ ソフトウェアの公開テストを行っています。 独立したウイルス対策ソフトウェア テストの ISO 9001:2015 認定を受けています。 また、「Trusted IT Security Testing Lab」として EICAR 認定を受けています。