Zsaroló programokat köröz le az Anatova vírus

Úgy tűnik, hogy az Anatova zsaroló program minden elődjét megpróbálja überelni. Ez pedig nagyon rossz hír.
 

A zsaroló programok többsége megelégszik annyival, hogy titkosítással tönkreteszik a felhasználók legértékesebb fájljait, majd váltságdíjat követelnek a helyreállításhoz elengedhetetlen információkért cserébe. Már ezzel is nagyon komoly károkat képesek előidézni, különösen, ha nem áll rendelkezésre biztonsági mentés. Csakhogy az Anatova károkozó készítői ennyivel nem érik be, hiszen úgy alakították ki a szerzeményüket, hogy az a jövőben további kártékony tevékenységek végrehajtására is alkalmas legyen. Ennek megfelelően moduláris felépítésű károkozót fejlesztettek ki, amely a fájlok használhatatlanná tétele előtt utasítható adatlopásra, hátsó kapu kiépítésre stb.
 
Annak ellenére, hogy az Anatova jelenleg még egy korai fejlesztési szakaszban van, mégis globálisan terjed. A legtöbb fertőzést eddig az Egyesült Államokban okozta, de már Németországban, Belgiumban, Franciaországban és Nagy-Britanniában is kimutathatóvá vált a jelenléte. Jelenleg inkább a zsarolásra és a fájltitkosításra törekszik, de ez az előbbiekben említett felépítése miatt gyorsan megváltozhat.
 
A zsaroló program érdekessége, hogy sok más, hasonló funkciójú kártevőtől eltérően nem módosítja a titkosított fájlok kiterjesztését. Ennek ellenére képes elkerülni, hogy egy már tönkretett állománnyal ismét bíbelődnie kelljen. Ezt úgy éri el, hogy a kompromittált fájlok végéhez egy saját kis kódsorozatot fűz hozzá, amit aztán ellenőriz. A titkosítást követően pedig 700 dollárnak megfelelő kriptopénzt követel a felhasználótól.
 
Az Anatova vizsgálatába a McAfee biztonsági kutatói is bekapcsolódtak, akik megállapították, hogy a szerzemény már P2P-hálózatokon, illetve különféle fájlmegosztó szolgáltatásokon is felütötte a fejét. Több esetben jól ismert játékok, valamint egyéb szoftverek nevével próbál visszaélni, és elérni azt, hogy a felhasználó feltelepítse.
 
Kerüli a feltűnést
 
Az Anatova nem kizárólag a moduláris felépítésével emelkedik ki a mezőnyből, hanem azzal is, hogy számos olyan technikát alkalmaz, amivel megpróbálja elkerülni, hogy a vírusdetektálásra, víruselemzésre szolgáló rendszereken gyanút keltsen. Felismeri a virtualizált, illetve a sandbox környezeteket. Sőt még a felhasználóneveket is figyeli. Ha azt észleli, hogy egy olyan rendszeren indult el, amelyen az aktuálisan bejelentkezett felhasználó neve például "Tester", "Analyst", "Lab', "Malware" stb., akkor azonnal leállítja a működését.
 
Mint látható, az Anatova számos olyan trükköt bevet, amiket korábban a különféle számítógépes vírusok már alkalmaztak. Ezeket most egy zsaroló programban egyesíti, ami sok kockázatot hordoz. Így célszerű megelőző lépéseket tenni, és a korszerű vírusvédelem használata mellett rendszeresen biztonsági mentéseket készíteni.