Pusztító vírus terjed, gajra vághatja a számítógépünket

Új zsarolóvírust azonosított a Kaspersky Lab, amely egy Windows-frissítési hibát használ ki, így úgy tudja magát feltelepíteni, hogy a vírusirtók és tűzfalak akár észre sem veszik. De úgy is megfertőzheti a számítógépet az adatokat ellopó, csak pénzért feloldó trójai, hogy nem is a felhasználó tölti le és nyitja meg. A zsarolóvírus 2500 dollárnyi bitcoint követel áldozataitól - írja a Bitport.hu a cikkében.

"A Sodin azonosítása azért is nehéz, mert alkalmazza az úgynevezett "mennyország kapuja" (Heaven's Gate) technikát. A 2000-es évek közepétől alkalmazott technikának az a lényege, hogy a 64 bites rendszeren lehet futtatni 32 bites futási folyamatban 64 bites kódot is, amit a rendszer 32 bitesként azonosít. Itt is ez történik, a rosszindulatú program 32 bites futtatási folyamatban futtat egy 64 bites kódot, amivel hatékonyabban képes elrejteni magát" - ismerteti a működést a szakportál, amely szerint az álcázás miatt nem minden hibakereső (kódvizsgáló) program veszi észre a vírus megjelenését egy számítógépen.

Az eddigi támadások többségét Ázsiában észlelték, főleg Tajvanon (ott történt a regisztrált támadások közel 18 százaléka), Hongkongban (10 százalék) és Dél-Koreában (9 százalék). A terjedésre utal, hogy már Európában, Észak-Amerikában és Latin-Amerikában is azonosították a károkozót.