A Sodin névre keresztelt vírus egyedi módon rejti el magát a védelmek elől, és a terjesztése is különleges: míg a legtöbb zsarolóvírus úgy kódolja le a fájlokat, hogy a felhasználó tévedésből elindítja a programot, ez a vÍrus úgyis fertőz, hogy beavatkozás nélkül, magától is telepítheti magát.
Ez az új zsarolóvírus, amelyet a Kaspersky Lab nevű cég azonosított, egy Windows-frissítési hibát használ ki, így úgy tudja magát feltelepíteni, hogy a vírusirtók és tűzfalak akár észre sem veszik. De úgy is megfertőzheti a számítógépet az adatokat ellopó, csak pénzért feloldó trójai, hogy nem is a felhasználó tölti le és nyitja meg. A zsarolóvírus 2500 dollárnyi bitcoint követel áldozataitól - írja a Bitport.hu a cikkében.
A terjedési módszerét RaaS (Ransomware as a Service) szolgáltatásnak nevezik, vagyis van egy olyan kiskapu a ransomware működésében, amelynek segítségével a terjesztő partner tudta nélkül dekódolhatók a fájlok, ha egy másik szolgáltatás elindul.
"A Sodin azonosítása azért is nehéz, mert alkalmazza az úgynevezett "mennyország kapuja" (Heaven's Gate) technikát. A 2000-es évek közepétől alkalmazott technikának az a lényege, hogy a 64 bites rendszeren lehet futtatni 32 bites futási folyamatban 64 bites kódot is, amit a rendszer 32 bitesként azonosít. Itt is ez történik, a rosszindulatú program 32 bites futtatási folyamatban futtat egy 64 bites kódot, amivel hatékonyabban képes elrejteni magát" - ismerteti a működést a szakportál, amely szerint az álcázás miatt nem minden hibakereső (kódvizsgáló) program veszi észre a vírus megjelenését egy számítógépen.
A Kaspersky védelmi rendszerei Trojan-Ransom.Win32.Sodin néven viszont észlelik a zsarolóvírust. Az eddigi támadások többségét Ázsiában észlelték, főleg Tajvanon (ott történt a regisztrált támadások közel 18 százaléka), Hongkongban (10 százalék) és Dél-Koreában (9 százalék). A terjedésre utal, hogy már Európában, Észak-Amerikában és Latin-Amerikában is azonosították a károkozót.
Itt léphetsz be a Boldogulj Érden Facebook csoportba, vagy írj nekünk, ha láttál vagy hallottál valamit: a boldoguljerden@gmail.com címre.
Követed már a Boldogulj Érden oldalunkat Facebookon? Nem? ITT most megteheted. Ingyen jutunk el hozzád, de nem ingyen készülünk, kérünk, támogasd portálunkat! Köszönjük!
