研究人员成功发现破坏乌克兰系统的新恶意软件

雅加达 - 研究人员发现了一种新型的删除恶意软件，据称自俄罗斯入侵开始以来，该恶意软件通过攻击其系统而损坏了乌克兰的计算机。

该恶意软件被称为CaddyWiper，是由斯洛伐克一家网络安全公司的研究人员发现的，ESET是第三种破坏乌克兰系统的雨刮器恶意软件。

在Twitter上的一个帖子中，ESET研究人员解释说，CaddyWiper是恶意软件，可以从受感染计算机上安装的任何驱动器中擦除用户数据并分区信息。

ESET 共享的示例代码显示，恶意软件使用零字节字符覆盖计算机上的文件，使其无法恢复，从而损坏了这些文件。

"我们知道，如果雨刷器工作正常，它实际上会使系统变得无用。但是，目前尚不清楚此次攻击的总体影响是什么，"ESET威胁研究主管Jean-Ian Boutin说。

但是，来自CaddyWiper的案例数量仍然相对较少。以前的ESET研究发现了另外两种类型的针对乌克兰计算机的删除恶意软件。

据The Verge报道，3月15日星期二，是一种菌株，被研究人员标记为HermeticWiper，于2月23日发现，即俄罗斯开始对乌克兰进行军事入侵的前一天。另一个被称为IsaacWiper的雨刮器于2月24日在乌克兰部署。

但从ESET的分析来看，它表明IsaacWiper和HermeticWiper在发布之前已经开发了几个月。

删除程序与勒索软件在访问和修改受感染系统上的文件的能力方面有一些相似之处。但是，与勒索软件不同，勒索软件会加密磁盘上的数据，直到向攻击者支付释放费，而游刷程序会永久删除磁盘数据，并且无法恢复它。

也就是说，恶意软件的目的纯粹是造成目标损坏，而不是为攻击者生成赎金。

亲俄黑客使用恶意软件破坏乌克兰计算机系统上的数据，而一些乌克兰支持的黑客则采取了相反的方法，将俄罗斯企业和政府机构的数据泄露为一种进攻策略。

总体而言，到目前为止，大规模的网络战未能在俄罗斯 - 乌克兰冲突中实现，但更大的攻击可能仍在进行中。

在美国，网络安全和基础设施局（CISA）已向组织发出警告，警告他们可能受到乌克兰使用的相同类型的破坏性恶意软件的影响。