Íme a legtürelmesebb számítógépes vírus

​Egy új kártékony program akár heteket is képes lapulni egy-egy fertőzött számítógépen, mielőtt aktiválja a kártékony összetevőit.
 

A kártékony programok esetében nem szokatlan, hogy időzített módon működnek. Teszik ezt elsősorban azért, hogy a különféle vírusdetektáló technológiákat, és a sandbox alapú védelmi megoldásokat megtévesszék. Emellett minél később aktiválják az ártalmas funkcióikat, annál nehezebb felhasználói szinten visszakövetni az eredetüket.
 
A fejlesztőjéről elnevezett Nitrokod kártékony programot elsőként a Check Point biztonsági kutatói vették alaposan szemügyre, és megállapították, hogy egy nagyon türelmes szerzeményről van szó, amely semmit sem kapkod el.
 
A Nitrokod ingyenes szoftverek mögé rejtőzik. Eddig kimutatható volt egyebek mellett kompromittált Google Fordító alkalmazásban és MP3- letöltésre alkalmas szoftverben is. Egy alkalommal a Softpedia oldalára is kikerült, ahol az egyik változata 112 ezer letöltést ért el. Amennyiben egy ilyen káros alkalmazást a felhasználó letölt, akkor egy jelszóval védett RAR-állományt kap. Ha ezt kitömöríti, akkor egy olyan szoftver kerül a számítógépére, amely képes ellátni az ígért funkcióját, így nem ad okot a gyanakvásra. Csakhogy napok múltán minden megváltozik.
 
A Nitrokod a számítógépre való felkerülését követő ötödik napon egy újabb RAR-fájlt tölt le a háttérben, majd 15 nap után még egy állományt szerez be interneten keresztül. A 22. napon aztán egy kivételt vesz fel a Windows Defenderben, illetve a Windows tűzfalának beállításaiban. Majd kapcsolódik a vezérlőszerveréhez, amelyre egy komplett rendszerjelentést tölt fel, majd várakozik a kiszolgáló válaszára. Ebben a válaszban kapja meg, hogy a processzor hány százalékát foglalhatja le a jövőben kriptobányászati célokra. A Nitrokod legfontosbab célja ugyanis az, hogy az XMRig segítségével kriptopénzt bányászon a terjesztői számára a fertőzött rendszerek erőforrásainak kiaknázásával.
 
A kártékony program a vezérlőszerverétől további utasításokat is kap. Például, hogy milyen (konkurens) programokat kell leállítania, vagy mikor kell újra bejelentkeznie a szerverre. A kiszolgálóval történő kommunikáció HTTP alapon történik.
 
Arról egyelőre nem érkeztek hírek, hogy a Nitrokod magyaroroszágon is terjedne, de nem zárható ki, hogy a jövőben hazánkban is felbukkan. Ezért a szoftverek letöltésekor érdemes óvatosnak lenni, de persze a naprakészen tartott vírusvédelem is fontos kockázatcsökkentő tényezőnek számít.