Rosyjski wirus masakruje komputery w Ukrainie. Zaraza może rozprzestrzenić się na cały świat
Nowoodkryte złośliwe oprogramowanie CaddyWiper niemal z całą pewnością zostało opracowane przez rosyjskich hakerów. Malware ma na celu całkowitą destrukcję zainfekowanych urządzeń, usuwając z nich wszelkie możliwe dane.
Atakujący ukraińskie systemy informatyczne malware został odkryty przez słowacką firmę Eset. Ta nazwała go CaddyWiper i poddała gruntownej analizie. Z tej wynika, że wirus nie został opracowany z myślą o subtelnym działaniu. Po infekcji od razu przystępuje do destrukcji, nadpisując wszystkie dane na wszystkich partycjach pustymi znakami. To utrudnia a czasem wręcz uniemożliwia ich odzyskanie.
Czytaj też:
CaddyWiper atakuje przy tym wszystkie zasoby, a więc nie tylko dane użytkownika, ale też używane przez system operacyjny. Po skutecznej infekcji nie tylko więc znikają dane, ale i samo urządzenie musi zostać poddane serwisowaniu.
Na szczęście, według specjalistów z Eseta, CaddyWiper póki co nie rozprzestrzenia się w szczególnie dużym tempie. Po części z uwagi na fakt, że napadnięta Ukraina nie funkcjonuje w normalny sposób, a ruch sieciowy między ważnymi serwerami jest ograniczony do minimum.
CaddyWiper grasuje w Ukrainie. Wirusy nie uznają jednak granic państw, infekcja może się rozprzestrzenić.
Eset nie znalazł bezpośrednich dowodów mających świadczyć o tym, że CaddyWiper to dzieło putinowskich służb lub popierających reżim Putina rosyjskich hakerów. Zauważa jednak, że złośnik nie tylko został wymierzony w Ukrainę, to na dodatek jest to odmiana innego malware’u, który również atakuje ten kraj.
23 lutego wykryto na Ukrainie atak wirusem komputerowym HermeticWiper, a więc w przeddzień putinowskiej napaści. Następnego dnia kraj ten został zaatakowany przez podobny malware, nazwany IssacWiper. Zdaniem Esetu, to na tyle złożone oprogramowanie, że musiało być projektowane przez kilka miesięcy. Wydaje się wątpliwe, by rosyjscy cywilni hakerzy wiedzieli o planach napaści z wyprzedzeniem. Specjaliści mają niewiele wątpliwości: te cyberataki zostały zaplanowane przez putinowskie służby.
Eset współpracuje z dostawcami oprogramowania na całym świecie, by zabezpieczyć systemy informatyczne przed CaddyWiper i podobnymi mu wydanymi wcześniej innymi odmianami tego malware’u. Szczęście w nieszczęściu, na dziś nie odnotowano ani jednego przypadku infekcji poza granicami Ukrainy.