Megöli a Windows-t a Coronavirus
Egy újabb számítógépes vírus próbál koronavírusnak tetszelegni. Elég komoly fejtörést tud okozni, de szerencsére most még van egy egyszerű ellenszer.Az elmúlt hetekben megszaporodtak azok a támadások, amelyek a koronavírus körüli érdeklődést igyekeznek kihasználni. Már több olyan számítógépes károkozó is megjelent, amelyek Coronavirus néven kerültek be a hírekbe. Ezek között van adatlopásra és zsarolásra alkalmas példány is. A legutóbb felfedezett változat zsarolásra termett, és nem kis bosszúságot tud okozni.
Így működik
A MalwareHunterTeam és az Avast által vizsgált kártékony program jelenleg egy COVID-19.exe nevű fájl formájában terjed, de természetesen ez bármikor változhat. A lényeg, hogy ha ez az állomány elindul egy Windows-os számítógépen, akkor az átmeneti fájlok tárolására szolgáló (Temp) mappába bemásol jó néhány új állományt. Ezt követően létrehoz egy C:\COVID-19 nevű mappát, amelyet szintén a saját fájljainak tárolására használ.
A kártevő rendszermódosításokat is végez. Egyebek mellett a regisztrációs adatbázis manipulálásával gondoskodik arról, hogy a Windows újraindítása után is be tudjon töltődni. Ami azért érdekes, mert ennek a Coronavirusnak pont az célja, hogy ne lehessen elindítani az operációs rendszert a fertőzést követően. (A Windows újraindítását az előkészítő tevékenysége után szó nélkül meg is teszi.)
A kártékony program manipulálja az MBR-t (Master Boot Record), amit lement, majd felülír. Ezzel ellehetetleníti a Windows betöltődését. Ettől kezdve a monitoron csak az alábbi kép lesz látható:
Forrás: MalwareHunterTeam
A Coronavirus tulajdonképpen olyan MBRLocker technikákat használ, mint amit a hírhedt Petya és GoldenEye zsarolóprogramok is bevetettek már korábban. Az Avast szerint azonban ez esetben van némi jó hír is: a fent látható képernyőből a CTRL+ALT+ESC billentyűkombináció segítségével ki lehet lépni, és a számítógép helyreállíthatóvá válhat újratelepítés nélkül. Eközben az adatok sem vesznek el.
Azt nem lehet tudni, hogy a Coronavirus meddig marad viszonylag ilyen "megengedő", de elképzelhető, hogy a jövőben megjelenő esetleges újabb variánsai már nem fognak egyszerű kiskapukkal szolgálni. Ezért érdemes figyelni a naprakész vírusvédelemre, valamint a biztonsági mentések rendszeres készítésére.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
-
A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.
-
A Microsoft egy sérülékenységről számolt be az Office kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.