Polski wirus zagraża komputerom
Eset zidentyfikował szkodnika o polskich korzeniach, który umożliwia przejęcie kontroli nad zainfekowaną maszyną.
Po zainfekowaniu danego komputera zagrożenie oznaczone przez Eset jako MSIL/Agent.LQ przesyła do wskazanego serwera komplet informacji o przechwyconej maszynie i dodaje wpis do rejestru, dzięki któremu wirus jest aktywowany przy każdym uruchomieniu systemu Windows.
– Nie mamy informacji, w jaki sposób zagrożenie przenika do komputera ofiary. Jedno jest pewne – gdy wirus trafi już na daną maszynę, kontrolę nad nią przejmuje twórca szkodnika – mówi Paweł Knapczyk z Esetu.
Wirus pozwala twórcy na zamykanie i resetowanie systemu operacyjnego, blokowanie kursora w danym położeniu, uruchamianie w przeglądarce internetowej dowolnej strony internetowej czy wyświetlanie użytkownikowi dowolnego komunikatu. Najniebezpieczniejsza jest jednak zdolność aktualizacji wirusa. Ekspert z Esetu podkreśla, że to furtka do eskalacji infekcji lub rozszerzania zagrożenia w przyszłości.
Podobne aktualności
Jedna czwarta firm w Polsce nie wie, że obejmuje je NIS2
60 proc. organizacji może nie być gotowych na spełnienie wymogów dyrektywy NIS2. Grożą wysokie kary zarówno organizacjom, jak i konkretnym menedżerom.
Polskie firmy głównym celem groźnej kampanii. 26 tys. ataków
Wykryto osiem fal ataków. Metody przestępców są wyjątkowo niebezpieczne - ostrzegają eksperci Esetu.