Terjed a számítógépes vírus, ami magától menthetetlenül fertőzi meg a gépet

A Sodin egyedi módon rejti el magát a védelmek elől, és a terjesztése is különleges: míg a legtöbb zsarolóvírus úgy kódolja le a fájlokat, hogy a felhasználó tévedésből elindítja a programot, ez a trójai akár beavatkozás nélkül, magától is telepítheti magát.
Szabó Dániel, 2019. július 6. szombat, 11:03
Fotó: Getty Images

Új zsarolóvírust azonosított a Kaspersky Lab, amely egy Windows-frissítési hibát használ ki, így úgy tudja magát feltelepíteni, hogy a vírusirtók és tűzfalak akár észre sem veszik. De úgy is megfertőzheti a számítógépet az adatokat ellopó, csak pénzért feloldó trójai, hogy nem is a felhasználó tölti le és nyitja meg. A zsarolóvírus 2500 dollárnyi bitcoint követel áldozataitól - írja a Bitport.hu a cikkében.

A terjedési módszerét RaaS (Ransomware as a Service) szolgáltatásnak nevezik, vagyis van egy olyan kiskapu a ransomware működésében, amelynek segítségével a terjesztő partner tudta nélkül dekódolhatók a fájlok, ha egy másik szolgáltatás elindul.

"A Sodin azonosítása azért is nehéz, mert alkalmazza az úgynevezett "mennyország kapuja" (Heaven's Gate) technikát. A 2000-es évek közepétől alkalmazott technikának az a lényege, hogy a 64 bites rendszeren lehet futtatni 32 bites futási folyamatban 64 bites kódot is, amit a rendszer 32 bitesként azonosít. Itt is ez történik, a rosszindulatú program 32 bites futtatási folyamatban futtat egy 64 bites kódot, amivel hatékonyabban képes elrejteni magát" - ismerteti a működést a szakportál, amely szerint az álcázás miatt nem minden hibakereső (kódvizsgáló) program veszi észre a vírus megjelenését egy számítógépen.

A Kaspersky védelmi rendszerei Trojan-Ransom.Win32.Sodin néven viszont észlelik a zsarolóvírust. Az eddigi támadások többségét Ázsiában észlelték, főleg Tajvanon (ott történt a regisztrált támadások közel 18 százaléka), Hongkongban (10 százalék) és Dél-Koreában (9 százalék). A terjedésre utal, hogy már Európában, Észak-Amerikában és Latin-Amerikában is azonosították a károkozót.

Tavaly év végén hasonlóan trükkös vírus volt a Trickbot is, amely a felhasználók jelszavait rabolta el észrevétlenül.

HOZZÁSZÓLÁSOK
 

Mekelekke, 2019.07.07 16:31

Valószínűleg ez a víruscsalád pontosan ugyanúgy fertőz, mint a többi vírus (a felhasználók hülyeségének segtségével), de ha ezt így leírmák a cikkben, azzal nem lehetne jó sok balekot idecsábítani, hogy rágja át magát ezen a szeméthalmon, amit tájékoztatásnak neveznek.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Xenador, 2019.07.06 13:27

"A terjedési módszerét RaaS (Ransomware as a Service) szolgáltatásnak nevezik, vagyis van egy olyan kiskapu a ransomware működésében, amelynek segítségével a terjesztő partner tudta nélkül dekódolhatók a fájlok, ha egy másik szolgáltatás elindul."

Ez elég homályosra sikerült. Megpróbáltam kihámozni az értelmét. A RaaS azt jelenti, hogy aki nem ért ahhoz, hogy írjon egy zsarolóvírust (ami egy program), annak a hozzáértők készséggel állnak rendelkezésére a különféle félkész zsarolóvírusok dinamikusan bővülő kínálatával. A félkész vírusokat csak be kell fejezni a vásárló kívánsága szerinti egyéni részletekkel, és már mehet is a terjesztése. Magáról a terjesztésről itt nem kapunk információt, de ha trójairól van szó, az a hétköznapi szóhasználattal ellentétben nem vírust jelent, hanem a kárt okozó programrészlet más célra írt, hasznosnak és kívánatosnak látszó programba eleve beépítve vagy annak álcázva terjed. A fogyasztó tudatlanságában olyan örömlányt választ, aki szándékosan hordoz egy veszélyes fertőző betegséget.

Az idézett mondat második fele nekem még nem világos. Úgy tűnik, hogy a zsarolóprogramban van egy "kiskapu", amelyet az tud kihasználni, saját céljára, aki a félkész malware-t (kártékony programot) eredetileg gyártotta. Eszerint a félkész kódot megvásároló kispályás bűnöző a nagypályás bűnöző titkos céljának eszköze. Hogy ez miért veszélyesebb a felhasználóra, mint a nagypályás által közvetlenül terjesztett kártevő, azt nem tudom. Annyit sejtek a leírásból, hogy a kispályás gyakorlatilag besegít a terjesztésbe.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Mekelekke, 2019.07.06 13:17

"Az influenza úgy terjed, hogy a szervezet belázasodik"
Ez a mondat ugye, hogy mekkora marhaság? Na a fenti cikk kb így magyarázza el a terjedési módját ennek a zsaroló vírusnak.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html