Kevés dolgot tudni még a frissen felfedezett HEH botnetről, de az biztos, hogy nem veszélytelen kártevőről van szó: olyan kódot tartalmaz, amely aktiválása esetén minden adatot töröl a megfertőzött rendszerről, amihez csak hozzáfér. Fontos kihangsúlyoznunk a törlés szót: a fájlok – a zsarolóvírusok által tönkretettekkel ellentétben – nem titkosítva lesznek, hanem

törlődnek, eltűnnek.

A zombivírus kifejezés a kártevő terjedési módjára utal: ezek olyan kódok, melyek minél több gépet megfertőznek azért, hogy azokat hálózatba kapcsolják, és erőforrásaikra alapozva alakulva támadjanak. A módszer klasszikusan asztali számítógépek ellen irányul, de a botnetekkel tulajdonképpen bármi támadható, routerek, IoT-eszközök, mobiltelefonok is. A megfertőzött eszközök használói gyakran észre sem veszik, hogy az ő készülékük bármi rosszat csinál, legtöbbször csak annyit észlelnek, hogy az eszköz a szokásosnál lassabban működik és/vagy gyorsabban merül le. Ezt a vírustámadás üzemeltetéséhez szükséges háttérfolyamatok okozzák.

A Netlab által azonosított HEH botnet két dolgot tesz: először brute force támadásba kezd, hogy a kinézett (elsősorban a Telnet porton internetre csatlakozó) rendszert a kollektívához adhassa, majd olyan parancsokat futtat le, melyek törlik a céleszköz összes partícióját – a rajtuk lévő adatokkal együtt. A Netlab szerint nem világos, hogy az adattörlős művelet a botnet “természetes” működésének a része, vagy rossz programozás eredménye.

A szakértők szerint a botnet terjeszkedése rendkívül gyors, mivel a kód a klasszikusan gyenge védelmű IoT-eszközöket (pl. okostévéket vagy más, intelligens háztartási gépeket) is megfertőzi, újabb és újabb eszközöket adva ezzel a hadseregéhez.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.