Zombivírus terjed, ami minden adatot töröl a számítógépről

Minden adatot töröl a HEH nevű botnet azokról a számítógépekről, amelyeket megfertőz: sem a személyi számítógépetk, a szerverek, de még az IoT eszközök sincsenek tőle biztonságban.
Szabó Dániel, 2020. október 17. szombat, 14:44
Fotó: Getty Images

Egy frissen felfedezett zombivírus olyan kódot tartalmaz, amely a megtámadott rendszer minden adatát törli. A HEH nevű botnet egy folyamatos, gyors jelszópróbálgatáson alapuló, úgynevezett "brute-force" támadást indít az internetre Telnet portokon (23 vagy 2323) keresztül csatlakozó rendszerek ellen. Ha az eszköz alapértelmezett vagy könnyen kitalálható Telnet hitelesítőt használ, a botnet hozzáférést szerez a rendszerhez, és azonnal letölti a hét bináris kód egyikét, ami telepíti a digitális kártevőt - írja ismertetőjében a Computerworld.

A fertőzött eszközök ezután maguk is csatlakoznak a robothálózathoz és brute-force támadásokat indítanak más gépek ellen, így a káros kód gyorsan terjed a hálózatokon. Ha sikerült a jelszót feltörnie, akkor egy előre megadott Shell műveletsort hajt végre, ami törli az eszköz összes partícióját.

A kártékony kódot a Netlab biztonsági kutatói fedezték fel, akik szerint nehéz megmondani, hogy a partíciók törlése szándékos-e, vagy egyszerűen csak egy rosszul beprogramozott önmegsemmisítési rutin. De valójában mindegy is, mert rengeteg gépet lehet vele működésképtelenné tenni - egyelőre csak elméletben, mert a funkciót szerencsére még nem használták - teszi hozzá a portál, amely szerint a legfontosabb, hogy a hálózatok üzemeltetői frissítsék a jelszavakat és bonyolult változatokat válasszanak. Veszélyben vannak a routerek, IoT okoseszközök, sőt, még a Linux szerverek is.

HOZZÁSZÓLÁSOK