Megöli a Windows-t a Coronavirus

​Egy újabb számítógépes vírus próbál koronavírusnak tetszelegni. Elég komoly fejtörést tud okozni, de szerencsére most még van egy egyszerű ellenszer.
 

Az elmúlt hetekben megszaporodtak azok a támadások, amelyek a koronavírus körüli érdeklődést igyekeznek kihasználni. Már több olyan számítógépes károkozó is megjelent, amelyek Coronavirus néven kerültek be a hírekbe. Ezek között van adatlopásra és zsarolásra alkalmas példány is. A legutóbb felfedezett változat zsarolásra termett, és nem kis bosszúságot tud okozni.
 
Így működik
 
A MalwareHunterTeam és az Avast által vizsgált kártékony program jelenleg egy COVID-19.exe nevű fájl formájában terjed, de természetesen ez bármikor változhat. A lényeg, hogy ha ez az állomány elindul egy Windows-os számítógépen, akkor az átmeneti fájlok tárolására szolgáló (Temp) mappába bemásol jó néhány új állományt. Ezt követően létrehoz egy C:\COVID-19 nevű mappát, amelyet szintén a saját fájljainak tárolására használ.
 
A kártevő rendszermódosításokat is végez. Egyebek mellett a regisztrációs adatbázis manipulálásával gondoskodik arról, hogy a Windows újraindítása után is be tudjon töltődni. Ami azért érdekes, mert ennek a Coronavirusnak pont az célja, hogy ne lehessen elindítani az operációs rendszert a fertőzést követően. (A Windows újraindítását az előkészítő tevékenysége után szó nélkül meg is teszi.)
 
A kártékony program manipulálja az MBR-t (Master Boot Record), amit lement, majd felülír. Ezzel ellehetetleníti a Windows betöltődését. Ettől kezdve a monitoron csak az alábbi kép lesz látható:


Forrás: MalwareHunterTeam
 
A Coronavirus tulajdonképpen olyan MBRLocker technikákat használ, mint amit a hírhedt Petya és GoldenEye zsarolóprogramok is bevetettek már korábban. Az Avast szerint azonban ez esetben van némi jó hír is: a fent látható képernyőből a CTRL+ALT+ESC billentyűkombináció segítségével ki lehet lépni, és a számítógép helyreállíthatóvá válhat újratelepítés nélkül. Eközben az adatok sem vesznek el.
 
Azt nem lehet tudni, hogy a Coronavirus meddig marad viszonylag ilyen "megengedő", de elképzelhető, hogy a jövőben megjelenő esetleges újabb variánsai már nem fognak egyszerű kiskapukkal szolgálni. Ezért érdemes figyelni a naprakész vírusvédelemre, valamint a biztonsági mentések rendszeres készítésére.
Vélemények
 
  1. 3

    A PHP kapcsán egy közepes veszélyességű sebezhetőségre derült fény.

  2. 2

    Az OpenSSH fejlesztői biztonsági hibajavítást tettek elérhetővé.

  3. 1

    A Theaabo trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1