Uusi haittaohjelma leviää ilman nettiyhteyttä ja osaa piilottaa itsensä

Tietoturvayhtiö Palo Alto Networksin turvallisuusuhkien yksikkö Unit 42 on löytänyt GootLoader- ja Brute Ratel C4 -haittaohjelmien lisäksi hyökkäystoimien kohteesta vanhan näytteen PlugX-haittaohjelmasta.

Matomainen virusohjelma kykenee siirtymään esimerkiksi USB-muistitikulle ja monistamaan siitä itsensä muihin tietokoneisiin, joissa samaa USB-laitetta käytetään. Tämänkaltainen tarttuvuus tekee viruksesta erittäin vaikeasti pysäytettävän, sillä näin se pystyy leviämään järjestelmästä toiseen myös ilman verkkoyhteyttä. PlugX osaa piilottaa keskeiset tiedostonsa USB-laitteelle hyödyntämällä nykyisten Windows-versioiden tekniikoita.

PlugX-haittaohjelmasta on löytynyt myös versio, joka saastuttaessaan USB-laitteen kopioi käyttäjänsä Adobe PDF- ja Microsoft Word -tiedostot laitteelle haittaohjelman luomaan ja kätkemään kansioon.

PlugX-haittaohjelma on jäljitetty muun muassa Kiinaan ja sitä on havaittu erilaisten rikollisryhmien käytössä. Viruksen löytämiseen vaaditaan USB-laitteen avaaminen Unix-pohjaisessa käyttöjärjestelmässä tai erityisellä selvitystyökalulla.

Lähde: Palo Alto Networks

(Kuvan muistitikku ei liity tapaukseen. Kuva: Pixabay)