Das österreichische IT-Sicherheits-Testlabor AV-Comparatives hat den Schutz vor der kürzlich aufgetauchten Malware HermeticWiper getestet. Die datenlöschende Malware wurde bei internationalen gezielten Angriffen eingesetzt, wie etwa in der Ukraine. Ihr Ziel ist es nicht, Geld oder Daten zu stehlen, sondern einfach nur, die Computer der Opfer unbrauchbar zu machen.
HermeticWiper missbraucht die Dienste eines legitimen Unternehmens, das Software zur Partitionierung von Festplatten herstellt. Diese Art von Dienstprogramm kann die Datenspeicherbereiche (Partitionen) auf der Systemfestplatte eines Computers erstellen, ändern und löschen. HermeticWiper nutzt (unbefugt) dieses nützliche Dienstprogramm, um die Boot-Informationen der Systemfestplatte zu beschädigen, so dass der Computer nicht mehr gestartet werden kann. Die Malware überschreibt dann die Partitionen auf der Festplatte, so dass die Daten darauf nicht mehr lesbar sind, selbst wenn die Festplatte auf einen nicht infizierten Computer übertragen wird. Um der Entdeckung zu entgehen, verwendet HermeticWiper auch ein digitales Code-Signatur-Zertifikat (ein Indikator für echte, nicht bösartige Software), das offenbar gestohlen wurde.
19 Unternehmensprodukte und 17 Enduser-Pakete im Test
AV-Comparatives hat einen Test durchgeführt, bei dem Programme von Anbietern aus den Main-Test Series für Privatanwender und Unternehmen auf Schutz vor Varianten von HermeticWiper geprüft wurden.
Enterprise Endpoint Security Hersteller
Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, Fortinet, G Data, K7, Kaspersky, Malwarebytes, Microsoft, Sophos, Trellix, VIPRE, VMware und WatchGuard.
Consumer Anti-Virus Hersteller
Avast, AVG, Avira, Bitdefender, ESET, G Data, K7, Kaspersky, Malwarebytes, McAfee, Microsoft, NortonLifeLock, Panda, Total Defense, TotalAV, Trend Micro und VIPRE.
Die Bedrohungen durch die HermeticWiper-Malware wurden mit dem von AV-Comparatives entwickelten Real-World Protection Test Framework getestet. Alle getesteten Produkte waren in der Lage, das System wirksam gegen mehrere Varianten der HermeticWiper Malware zu schützen.
Mehr bei AV-Comparatives.org
Über AV-Comparatives AV-Comparatives ist ein unabhängiges AV-Testlabor mit Sitz in Innsbruck, Österreich, und testet seit 2004 öffentlich Computer Security-Software. Es ist nach ISO 9001:2015 für den Bereich „Unabhängige Tests von Anti-Virus Software“ zertifiziert. Außerdem besitzt es die EICAR-Zertifizierung als „Trusted IT-Security Testing Lab“.