Csak óvatosan a letöltéssel: vírusos a µTorrent

Zsarolóvírust rejt a népszerű µTorrent kliens. A Manamecrypt nem csupán a fájlokat titkosítja, de képes arra is, hogy folyamatokat állítson le a megtámadott számítógépeken.

Mostanában nem telik el úgy egy hét, hogy ne jelenne meg egy új zsaroló kártevő, amely titkosítja a megfertőzött gépeken található fájlokat, és váltságdíjat követel a felhasználótól a feloldáshoz szükséges kulcsért. (Az első számítógépes vírus épp év elején lett 30 éves.) A G Data szakértői által analizált Manamecrypt (vagy más népen CryptoHost) is ezek közé a kártevők közé tartozik, de több tekintetben különbözik a társaitól. Az első különbség, hogy az új zsarolóvírus képes arra, hogy leállítsa a számítógépen azokat a folyamatokat, melyek meghatározott mintákat tartalmaznak a nevükben.

Ennél még fontosabb azonban, hogy a Manamecrypt nem fertőzött e-mail csatolmányokkal vagy a különböző szoftverek sérülékenységein keresztül terjed, hanem klasszikus trójaiként egy legális és széles körben használt szoftverbe, a népszerű µTorrent kliensbe rejtve fertőz.

A különleges csomag egy eredeti, működőképes és megfelelően aláírt µTorrent klienst tartalmaz, egy extra kártevővel, melyet a bűnözők mellé rejtettek. A G Data korábbi felmérésének adatai szerint Magyarországon 2 millió internetező torrentezik, a legnépszerűbb kliens pedig éppen a µTorrent. Az egyetlen jó hír, hogy a védelmi cég szakértői szerint a Manamecrypt jelenlegi verziói feltörhetőek, és a titkosított fájlok visszafejthetőek.

A fertőzés nem minden µTorrent verziót érint, a Manamecrypt zsarolóvírussal összecsomagolt változatot különböző letöltési oldalakon és torrent hálózatokon keresztül terjesztik a bűnözők. Érdekesség, hogy egy kódolási hiba miatt a torrent kliens az eredeti neve (uTorrent.exe) helyett „uTorrent.exeuTorrent.exe” néven kerül lementésre a gépen. Ezt az állományt a vírusirtók Win32.Application.OpenCandy.G riasztással ismerik fel, mivel a kéretlen programot a µTorrent legtöbb hivatalos verziója is tartalmazza.

Egyre nagyobb veszélyben vagyunk
A kártevő programok új generációja egyre nagyobb veszélyt jelent a magyar cégekre és magánszemélyekre is. Amíg egy évvel ezelőtt havonta két-három ilyen támadás híre jutott el a szakemberekhez, addig mára már naponta ennyi ügyfél jelzi a problémát.
A Manamecrypt működésében is különbözik más zsaroló kártevőktől: a titkosítani kívánt fájlokat egy .RAR állományba másolja, majd ezt jelszóval titkosítja, az eredeti fájlokat pedig törli.

A kártevő az alábbi fájltípusokat titkosítja:

*.3g2 *.3gp *.7z *.asf *.avi *.doc *.docx *.flv *.gif *.jpeg *.jpg *.m4v *.mov *.mp4 *.mpeg *.mpg *.pdf

*.png *.ppd *.pps *.ppt *.pptx *.psd *.qt *.rm *.tiff *.txt *.wmv *.wpd *.wps *.xlr *.xls *.xlsl *.zip

Amellett, hogy titkosítja a fájlokat, a Manamecrypt meghatározott folyamatokat is leállít a megfertőzött gépeken. Így azonnal leállítja például a vírusanalízisre gyakran használt szoftvereket, illetve minden olyan folyamatot, amelynek a nevében a következő kifejezések bármelyike megtalálható: ad-aware, antivirus, avg, avira, bitdefender, bullguard, comodo, debugger, dr.web, eset, f-secure, internet security, kaspersky, mcafee, norton, registry editor, sophos, system restore, task manager, trend micro, vipre.

A fertőzés során a Manamecrypt egy új bejegyzést ad a regisztrációs adatbázishoz az alábbi útvonalon: HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Ez lehetővé teszi, hogy a kártevő minden újraindításkor betöltse magát.

Hogyan irtsunk Facebook vírust?
A vírusok elleni küzdelem a mindennapok része – most már a digitális világban is. Szakértőnk segít, hogy hogyan védekezzünk ellenük ahelyett, hogy „lábon kihordanánk” a betegséget.

Véleményvezér

Aranyat fognak érni a munkaerőpiacon a nyugdíjas 3, vagy több gyermekes nagymamák

Aranyat fognak érni a munkaerőpiacon a nyugdíjas 3, vagy több gyermekes nagymamák 

A szavazatszerző kampányban nem biztos, hogy mindent jól átgondoltak.
Trump matekja nem stimmel

Trump matekja nem stimmel 

Mit szólnak a befektetők Trump vámjaihoz?
Kísértetbölcsődét talált Hadházy Ákos

Kísértetbölcsődét talált Hadházy Ákos 

Semmi nincs biztonságban, ami mozdítható.
Elképesztő luxusban élnek a NER-cicák, erről közölt képeket Hadházy Ákos

Elképesztő luxusban élnek a NER-cicák, erről közölt képeket Hadházy Ákos 

Jól megy a NER körüli hölgyeknek. Méghogy nem szeretik a gyengébb nemet a fideszesek.
Aggasztó, hány évig élnek a magyarok – Romániában és Bulgáriában is jobb a helyzet

Aggasztó, hány évig élnek a magyarok – Romániában és Bulgáriában is jobb a helyzet  

A két ország újabb listán ver minket. 
A magyar idősek számíthatnak a legrövidebb élettartamra az EU-ban

A magyar idősek számíthatnak a legrövidebb élettartamra az EU-ban  

Még Bulgáriában és Romániában is tovább élnek az idősek. 


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo