Megjelent egy új kínai vírus, ellophatja az adatokat

Az új vírus – amelyet Tarrasknak neveznek – feladata kifejezetten az, hogy megkerülje a Windows védelmét. A vírus előre ütemezett feladatokat állít be a Windows feladatkezelőjében, ezáltal biztosítja, hogy a hackerek kapcsolatban maradjanak a megfertőzött géppel,

A Windows fejlesztői szerint a vírus lényegében egy eddig ismeretlen hibát használ ki, és az általa létrehozott feladatokat csak a rendszert leíró adatbázisban, a Windows Registryben lehet észrevenni, ha tudja az ember, hol kell keresni.

A Microsoft szerint a probléma elsősorban azokat a számítógépeket érintheti, amelyek adatbázisokat szolgálnak ki. Oldalukon egy részletes leírást is közzétettek arról, hogy mit lehet tenni, ha valaki megleli a vírust.

Tájékoztatásukban azt is leírták, hogy a vírussal elsősorban a kormányzatok, hivatalok számítógépeit vehetik célba, tehát az egyszerű felhasználóknak kevésbé kell félniük. Viszont azok a gépek, amelyek szervereket, adatbázisokat szolgálnak ki, különösen veszélyeztetettek lehetnek, mivel ezeket ritkán kapcsolják ki vagy indítják újra, és a vírus ezeknél különösen hatásos lehet.

A Hafnium hackercsoport már korábban is több nagyobb akciót hajtott végre, hozzájuk kötődik például a Microsoft Exchange szerverei ellen végrehajtott támadás is 2021 elején.

(Borítókép: Shutterstock)