Minden adatot törlő számítógépes vírus kezdett el terjedni

Újabb számítógépes vírust fedeztek fel a kutatók, mely mind közül az egyik legkártékonyabb lehet, ugyanis a fertőzésének az is lehet a kimenetele, hogy a számítógépen lévő összes adatot kitörli – számolt be a Computerworld alapján a Napi.hu.

A HEH névre hallgató botnet gyakorlatilag kivégzi azokat a számítógépeket, amelyeket megtalál. A lap beszámolója szerint ez egy frissen felfedezett zombivírus, mely egy folyamatos, gyors jelszópróbálgatáson alapuló úgynevezett „brute-force” támadást indít az internetre Telnet portokon (23 vagy 2323) keresztül csatlakozó rendszerek ellen. Soron kívül Kettészakadt a Mercedes, ami a hídnak csapódott Szegeden (fotók, videó)

A Computerworld arra is kitért, hogy ha az eszköz alapértelmezett vagy könnyen kitalálható Telnet hitelesítőt használt, a botnet könnyen hozzáférést tud szerezni a rendszerhez, és azon nyomban letölti a hét bináris kód egyikét, melynek útján sikerül insallálni a kártevőt a számítógépre.

A lap az ismertetőben arra is kitér, hogy a fertőzött eszközök ezután maguk is csatlakoznak a robothálózathoz és brute-force támadásokat indítanak más gépek ellen, ebből kifolyólag a vírusos kód gyorsan végig tud söpörni a hálózatokon. Amennyiben sikeresen feltöri a jelszót, egy előre megadott Shell műveletsort hajt végre, melynek hatására az eszköz összes partícióját törli.

Megemlítik, hogy a kártevőt a Netlab biztonsági kutatói fedezték fel, akiknek elmondása szerint nehéz megmondani, hogy a partíciók törlése az valójában egy betervezett folyamat-e, vagy inkább csak rosszul sikerült beprogramozni a vírus önmegsemmisítését.

A portál megjegyzi, hogy egyelőre csak elméletben létezik ez a lehetőség, mivel nem használták még ezt a funkciót, viszont arra felhívták a figyelmet, hogy nagyon fontos a hálózatok üzemeltetőinek részéről, hogy frissítsék a jelszavakat, és bonyolult jelszavakat válasszanak. Hozzáteszik, elsősorban a routerek, az IoT okoseszközök, és még a Linuxos szerverek is veszélyben vannak.