Tekniknyheter
Ny skadlig programvara raderar allt på din dator
Lägg namnet Azov på minnet. Det är ett nytt farligt wiper-program som sprids snabbt.
Skadlig programvara kan dyka upp i många olika skepnader och en variant är de så kallade wiper-programmen – program som är utformade i syfte att orsaka skada, till exempel genom att radera data från servrar. Nu varnar säkerhetsföretaget Check Point för ett nytt skadligt wiper-program, som kallas Azov och upptäcktes för första gången i oktober. Programvaran har bland annat spridits via webbplatser med piratkopierad programvara.
Kan göra datorn helt obrukbar
Azov gav först sken av att vara ett utpressningsprogram genom att ”låtsas” kryptera filer på offrets dator. Men efter närmare teknisk analys upptäckte säkerhetsexperterna att det rörde sig om ett skadligt wiper-program som kan göra datorn helt obrukbar.
Enligt Check Point är den enda lösningen ofta att installera operativsystemet på nytt om man skulle ha oturen att få sin dator smittad med programvaran.
– Det finns inget sätt att återställa filerna på för de som blivit smittade, och de bör installera Windows på nytt för att vara trygga. Dessutom kan det vara svårt att återställa lösenord till e-postkonton, internetbank och andra webbplatser med känslig information, om det också finns annan skadlig programvara installerad. Något som ofta är fallet om man använt piratkopierad programvara, säger Check Point Norges säkerhetschef Pål Aaserudseter i ett pressmeddelande.
Koden ändrar sig själv
Från säkerhetsföretaget påpekar man också att Azov skiljer sig från liknande program eftersom det kan ändra körbara filer för att köra sin egen kod. Ändringen görs med hjälp av så kallad polymorfisk kod, det vill säga en kod som ändrar sig själv varje gång den körs, utan att ändra kodens funktion. På så sätt undgår den att upptäckas eller blockeras.
Enligt Check Point har Azov smittat många offentligt tillgängliga filer, och varje dag skickas hundratals nya Azov-prover till Virustotal – en tjänst som samlar flera olika antivirusverktyg på ett ställe och som kan analysera misstänkta filer som användarnas egna antivirusprogram inte har upptäckt.
Över 17 000 Azov-prover ska ha laddats upp på Virustotal hittills – en inte helt obetydlig mängd.
”Avancerat sabotageprogram”
Wiper-program används ofta av statliga eller andra resursstarka aktörer för att skada infrastruktur, men i det här fallet är det inte klarlagt vilket motiv aktörerna bakom programvaran kan ha haft.
Som Check Point påpekar är det inte omöjligt att de hade ett ursprungligt syfte men att antalet programprover nu är så stort att syftet för länge sedan har drunknat i det stora antalet oavsiktliga infektioner.
– Det enda vi kan säga med säkerhet, och vad som bekräftas av alla dessa analyser, är att Azov är ett avancerat sabotageprogram som tagits fram för att förstöra det system som drabbas, säger Check Point Research sin rapport.
Fler tekniska detaljer finns att läsa i själva rapporten.
