Találtak egy új windowsos vírust, képes kikerülni a vírusirtókat

A kiberbiztonsági szakértők szerint a Tardigrade nevű vírus minden fertőzés után újraprogramozza magát, hogy észrevétlen maradjon.

A BIO-Isac nonprofit szervezet kiberbiztonsági szakemberei egy új számítógépes kártevőt fedeztek fel, amely képes folyamatosan változni, hogy a vírusirtó szoftverek ne fedezzék fel. Ez már önmagában is veszélyt jelent, ám az is kiderült, hogy a kártevővel a biotechnológiai iparágat célozták meg, beleértve azt az infrastruktúrát, ami a vakcinák gyártásáért felelős – írja a PCMag.

A fenyegetés miatt a kiberbiztonsági szakértők kongatják a vészharangot, az ugyanis eltér azoktól a már ismert vírusoktól, amelyek csak a kódjuk egy részét írják át. Ehelyett – állítják – a most felfedezett malware képes a teljes kódját újraírni minden alkalommal, amikor fertőz, majd először kapcsolódik az adott számítógépről az internetre.

Fotó: AFP / Annette Riedl

Mindez azt eredményezi, hogy a víruskereső szoftverek nem tudják megtalálni a programot. A Wired beszámolója szerint egy kiberbiztonsági kutató tesztje arra jutott, hogy a program 100-ból 100 alkalommal módosította a forráskódját, és 100 alkalommal kommunikált másként.

A kártevőt Tardigrade (medveállatka) névre keresztelték el, ami képes az extrém hideg és meleg körülményeket, sőt még a világűrt is túlélni. A malware képes ellopni vagy módosítani a fertőzött számítógépen található adatokat. Terjedni e-maileken és USB-eszközökön keresztül is tud, és a jelen állás szerint a windowsos számítógépeket fertőzi meg.

A BIO-Isac először 2020 tavaszán fedezte fel a kártevőt, amikor egy tagvállalata, a Biobright egy nagy, meg nem nevezett cég ellen elkövetett zsarolóvírus-támadást vizsgált. Hogy honnan származhat, egyelőre nem tudják a szakemberek, ám mindenkit arra figyelmeztetnek, hogy a vírus aktívan terjedhet az iparágban.

Forrás: HVG