O laboratório austríaco de testes de segurança de TI AV-Comparatives testou a proteção contra o malware recém-descoberto HermeticWiper. O malware de limpeza de dados foi usado em ataques direcionados internacionais, como na Ucrânia. Seu objetivo não é roubar dinheiro ou dados, mas simplesmente inutilizar os computadores das vítimas.
HermeticWiper abusa dos serviços de uma empresa legítima que produz software de particionamento de disco rígido. Este tipo de utilitário pode criar, modificar e excluir as áreas de armazenamento de dados (partições) no disco do sistema de um computador. HermeticWiper usa (não autorizado) este utilitário útil para corromper as informações de inicialização do disco do sistema, tornando o computador não inicializável. O malware sobrescreve as partições no disco rígido, tornando os dados nele ilegíveis, mesmo que o disco rígido seja transferido para um computador não infectado. Para evitar a detecção, o HermeticWiper também usa um certificado digital de assinatura de código (um indicador de software genuíno e não malicioso), que parece ter sido roubado.
19 produtos empresariais e 17 pacotes de usuários finais testados
A AV-Comparatives realizou um teste no qual programas de fornecedores da Main Test Series para consumidores e empresas foram testados quanto à proteção contra variantes do HermeticWiper.
Fabricante de segurança de endpoint empresarial
Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, Fortinet, G Data, K7, Kaspersky, Malwarebytes, Microsoft, Sophos, Trellix, VIPRE, VMware e WatchGuard.
Fabricante de antivírus para consumidores
Avast, AVG, Avira, Bitdefender, ESET, G Data, K7, Kaspersky, Malwarebytes, McAfee, Microsoft, NortonLifeLock, Panda, Total Defense, TotalAV, Trend Micro e VIPRE.
As ameaças de malware HermeticWiper foram testadas usando o Real-World Protection Test Framework desenvolvido pela AV-Comparatives. Todos os produtos testados foram capazes de proteger efetivamente o sistema contra várias variantes do malware HermeticWiper.
Mais em AV-Comparatives.org
Sobre AV Comparatives O AV-Comparatives é um laboratório independente de testes AV com sede em Innsbruck, na Áustria, e tem testado publicamente software de segurança de computadores desde 2004. Possui certificação ISO 9001:2015 para testes de software antivírus independentes. Ele também possui a certificação EICAR como um "Laboratório de teste de segurança de TI confiável".