A Kaspersky Labs jelentése szerint az újonnan terjedő vírust Destovernek hívják és december 5-ike óta szedi áldozatait a Windows-on futó gépek körében a Sony biztonsági azonosítóit használva.
A Sony azonosítói sajnos számos biztonsági megoldás esetében automatikusan megbízhatónak minősülnek, így nagy a valószínűsége annak, hogy az ezeket alkalmazó eszközök észrevétlenül megfertőződnek. A Virustotal, malware-ek felfedezésével foglalkozó lapja szerint az antivírus szoftvereknek mindössze 65%-a felkészült egy ilyen támadással szemben.
Az egyelőre nem teljesen tisztázott, hogy a Destover mit is csinál pontosan. Kasperskyék szerint legalább két backdoort (hátsóajtót) tartalmaz, melyek távoli IP-címekhez fordulnak utasításokért. A Kaspersky Labs igyekszik mindenki figyelmét felhívni a veszélyre, hogy a Sony azonosítói mihamarabb feketelistára kerüljenek mindenütt.
Forrás: thenextweb.com
Fotó: threatpost.com és pcworld.com
Írta: Ambróz Nóra