Azonosíthatatlan és kiirthatatlan számítógépes vírus terjed

A Norman nevű malware-t a védelmi szoftverek sem érzékelik, sőt, ha valaki manuálisan próbálja megkeresni, egyszerűen eltünteti magát, hogy aztán folytassa a munkát. A felhasználók gépével kriptopénzt bányászik a rosszindulatú kód.
Szabó Dániel, 2019. augusztus 18. vasárnap, 13:51
Fotó: Getty Images

A Varonis biztonsági cég egy új, kriptopénz bányászatára kitalált kártevőt fedezett fel. Ennek a neve Norman, és a kutatók szerint azonnal elrejti magát, amikor valaki például a Feladatkezelőben nézegeti, miért lassú a PC-je. Az ablak bezárásakor aztán ismét teljes gőzre kapcsol - írja a Monero nevű kriptopénzt bányászó kódról a PC World.

A kártevő magát az svchost.exe-n keresztül futtatja, a rendszerfájlon keresztül pedig rejtve marad a vírusirtók előtt. Nem is csak egy programot fertőz meg, hanem a Notepadben, az Explorererben és wuappban is hagyhat magából egy biztonsági mentést, ezt követően a bányászvírus megkezdi a működését.

A Varonis egyelőre csak a fertőzési mechanizmusát azonosította a programnak, valamint javaslatokat tesz az elkerülésére: például a szoftverek folyamatos frissítése, valamint a kimenő adatforgalom ellenőrzése. Egyelőre viszont kifejezett módszer nincs a kiirtására. A felhasználók pedig akkor sejthetik, hogy megfertőzte őket, ha a gép lelassult az elmúlt időszakban, de a Fájlkezelőben nem látszik semmilyen abnormális futó alkalmazás a Windowson. A készítőjéről egyelőre csak annyit sejtenek, hogy francia lehet, mert a program kódjában találtak francia nyelvű megjegyzéseket.

A hónap elején egy androidos zsarolóvírus is terjedni kezdett.

HOZZÁSZÓLÁSOK
 

Xenador, 2019.08.19 14:03

"javaslatokat tesz az elkerülésére: például a szoftverek folyamatos frissítése"

A frissítés azért is jó, mert a vírus a frissítést is azonnal megfertőzi, és akkor ez a gondunk is meg van oldva. A Kaspersky szakértői emellett javasolják a képernyő sterilizált kendővel való gondos letörlését, a gép körül legalább 30 cm magas zárt drótakadály létesítését, és különösen tanácsos kihúzni a tápvezetéket a konnektorokból, mivel a vírus a lakás közönséges elektromos vezetékein is képes terjedni.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

terabit, 2019.08.19 09:57

Azonosítottak egy azonosíthatatlan vírust :D :D
Inkább maradjatok a bulvárnál :D :D
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Mekelekke, 2019.08.18 22:45

Tessék pl szigor tűzfal-beállításokat használni a röhejesen gyenge, gyanús tevékenységet is megengedő gyártói ajánlások helyett.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html