Multifunkciós zsarolóprogram támadja a PC-ket

Egy olyan vírus ütötte fel a fejét, amely a fájlok titkosítása mellett kémkedik, és a felhasználó ismerőseit levélszeméttel árasztja el.
 
hirdetés

A zsaroló vírusok évek óta többnyire egy séma mentén működnek. Az áldozatul eső számítógépeken letitkosítják a felhasználó fájljait, majd váltságdíjat követelnek a helyreállításhoz szükséges információkért. Ezek a károkozók az esetek többségében kifejezetten e ténykedésükre koncentrálnak. Az egyik kivétel ez alól a napokban felfedezett Virobot, amely egy többfunkciós károkozó. A fájltitkosítás mellett ugyanis alkalmas adatlopásra, sőt még a spammerek dolgát is megkönnyíti.
 
A Virobotot először a Trend Micro kutatói fedezték fel, és elemezték. A vizsgálatok során kiderült, hogy a kártevő alapvetően zsarolásra termett. A fertőzése során egyebek mellett titkosítja a .txt, .docx, .xlsx, .pptx, .jpg, .png, .csv, .sql, .mdb, .php, .asp, .xml, .psd, .odt, valamint a .html kiterjesztésű fájlokat. Ezt követően megjelenít egy üzenetablakot, amiben közli a követeléseit. Érdekes módon a kártékony program leginkább az amerikai felhasználók számítógépeit ostromolja, de ez az ablaka mégis francia nyelvűre sikerült.
 
Van még más is
 
Az új ártalmas program nem éri be a felhasználó értékes állományainak tönkretételével. Miközben titkosít, aközben folyamatosan naplózza a billentyűleütéseket, amikből értékes adatok birtokába kerülhet. Minden megkaparintott adatot feltölt a vezérlőszerverére, amelyről egyébként további nemkívánatos összetevőket is képes letölteni. Ezáltal a számítógépet egy botnethez csatlakoztatja.
 
A Virobot további bosszantó jellemzője, hogy a Microsoft Outlook levelezőprogramból ki tudja olvasni a címjegyzéket. Ilyen módon értékes e-mail címekhez jut, amelyekre kéretlen leveleket kezd küldözgetni. E küldeményekben vagy a zsaroló program terjedéséhez szükséges, fertőzött fájl található meg, vagy egyéb ártalmas kód. Esetenként előfordul, hogy PowerShell scriptek is kerülnek ezen e-mailekbe.
 
A Trend Micro szerint jó hír, hogy a Virobot vezérlőszervere jelenleg nem elérhető, ezért a károkozó nem tud fájlokat titkosítani. Azonban mindez akár egy újabb variáns és egy újabb kiszolgáló megjelenésével könnyedén megváltozhat, ezért célszerű megelőző intézkedéseket tenni. Ezek között mindenképpen szerepeljen a vírusvédelem naprakészen tartása, és a biztonsági mentések készítése.
Vélemények
 
  1. 3

    A Jenkins fontos biztonsági frissítéseket kapott.

  2. 3

    A HAProxy két biztonsági rés kapcsán szorul frissítésre.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Trendek a vállalati biztonságban

A felhasználók negyede soha egyetlen munkahelyén sem kapott biztonságtudatossági képzést.

Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

hirdetés
Közösség
1