windows vírus

A Fortinet hívta fel a Windows felhasználóinak figyelmét egy veszélyes számítógépes vírusra. Mint írják, az nemcsak képernyőfotókat képes készíteni, de akár a számítógép felett is átveheti az irányítást. 

A FortiGuard Labs biztonsági kutatói által Winos4.0-nak keresztelt számítógépes kártevő egy korábbi vírus, a GhostRat továbbfejlesztetése. Elődjének legnagyobb veszélye abban rejlett, hogy teljesen át tudta venni az irányítást a számítógép felett, ezt a képességét pedig felhasználták a mostani vírus fejlesztése során is. 

Veszélyes vírusra figyelmeztetnek a szakértők

A szakemberek szerint a Winos4.0 veszélyeinek leginkább a játékosok gépei vannak kitéve, az ugyanis különféle, a számítógépes játékokhoz kapcsolódó programokban rejtőzik, például látszólagos teljesítménynövelőkben és rendszeroptimalizálókban. Egy másik szakportál, a bgr.hu is figyelmeztet a veszélyekre, azt írják, ez az egyik legfélelmetesebb kártevők egyike. 

A Windows mélyére hatol a vírus

A Winos4.0-val fertőzött alkalmazás telepítése után a rendszer egy hamis bittérképes képet tölt le a szerverről, amely egy dinamikus hivatkozási könyvtárat tölt fel a felhasználó rendszerébe. Feltűnésmentesen épül be a számítógépen futó operációs rendszer mélyére, és képes nem csak képernyőképeket készíteni, de a Bleeping Computer szerint az összes, titkosított rendszerinformációt is összegyűjtheti, például az IP-címet, az operációs rendszer adatait és a CPU-adatokat. Mindemellett

• ellenőrzi a gazdagépen futó víruskereső és megfigyelő szoftvereket,
• adatokat gyűjt az áldozat által használt kriptovaluta pénztárca-bővítményekről,
• folyamatos hátsó kapcsolatot tart fenn a C2 kiszolgálóval, lehetővé téve a támadó számára, hogy parancsokat adjon ki, és további adatokat kérjen le,
• és képernyőképek készít, hogy megfigyelje az általad használt adatokat és jelszavakat.

A biztonsági szakemberek fokozott figyelemre intik a windowsosokat, hangsúlyozva, hogy kizárólag megbízható forrásból származó programokat töltsenek le számítógépes játékaikhoz is.