Átveszi a Windows felett az irányítást a legújabb vírus

Leginkább a számítógépes játékok kedvelőit veszélyezteti a Windows-on detektált új vírus.
A Fortinet hívta fel a Windows felhasználóinak figyelmét egy veszélyes számítógépes vírusra. Mint írják, az nemcsak képernyőfotókat képes készíteni, de akár a számítógép felett is átveheti az irányítást.

A FortiGuard Labs biztonsági kutatói által Winos4.0-nak keresztelt számítógépes kártevő egy korábbi vírus, a GhostRat továbbfejlesztetése. Elődjének legnagyobb veszélye abban rejlett, hogy teljesen át tudta venni az irányítást a számítógép felett, ezt a képességét pedig felhasználták a mostani vírus fejlesztése során is.

Veszélyes vírusra figyelmeztetnek a szakértők
A szakemberek szerint a Winos4.0 veszélyeinek leginkább a játékosok gépei vannak kitéve, az ugyanis különféle, a számítógépes játékokhoz kapcsolódó programokban rejtőzik, például látszólagos teljesítménynövelőkben és rendszeroptimalizálókban. Egy másik szakportál, a bgr.hu is figyelmeztet a veszélyekre, azt írják, ez az egyik legfélelmetesebb kártevők egyike.

A Windows mélyére hatol a vírus
A Winos4.0-val fertőzött alkalmazás telepítése után a rendszer egy hamis bittérképes képet tölt le a szerverről, amely egy dinamikus hivatkozási könyvtárat tölt fel a felhasználó rendszerébe. Feltűnésmentesen épül be a számítógépen futó operációs rendszer mélyére, és képes nem csak képernyőképeket készíteni, de a Bleeping Computer szerint az összes, titkosított rendszerinformációt is összegyűjtheti, például az IP-címet, az operációs rendszer adatait és a CPU-adatokat.

Mindemellett ellenőrzi a gazdagépen futó víruskereső és megfigyelő szoftvereket,
adatokat gyűjt az áldozat által használt kriptovaluta pénztárca-bővítményekről,
folyamatos hátsó kapcsolatot tart fenn a C2 kiszolgálóval, lehetővé téve a támadó számára, hogy parancsokat adjon ki, és további adatokat kérjen le, és képernyőképek készít, hogy megfigyelje az általad használt adatokat és jelszavakat.
A biztonsági szakemberek fokozott figyelemre intik a windowsosokat, hangsúlyozva, hogy kizárólag megbízható forrásból származó programokat töltsenek le számítógépes játékaikhoz is.