Jeden z najgroźniejszych wirusów świata stał się jeszcze bardziej niebezpieczny

Robert Kędzierski
Twórcy wirusa Cerber, który zaliczany jest do najbardziej szkodliwych na świecie, właśnie udoskonalili swoje dzieło. Uczynili je niemal niemożliwym do wykrycia. Robak... sam się zmienia.

Badacze z firmy Invincea opublikowali raport o wirusie Cerber, siejącym od kilkunastu miesięcy postrach na całym świecie. Jest zaliczany do najgroźniejszej kategorii szkodliwego oprogramowania - ransmoware. 

Przeczytaj też: Jak bronić się przed ransomware?

Jak już pisaliśmy wirusy tego typu trwale blokują dostęp do komputera. Szyfrują dane, a za odzyskanie dostępu do niech trzeba zapłacić okup wynoszący czasami kilkaset złotych.

Twórcy Cerbera udoskonalili swoje dzieło - wirus potrafi teraz samodzielnie modyfikować się w celu uniknięcia wykrycia. Zmiana w strukturze kodu następuje bardzo często - co 15 sekund. Zmianie ulega hash, za pomocą którego oprogramowanie antywirusowe rozpoznaje szkodliwe oprogramowanie - bez znajomości tej sygnatury programy nie wiedzą, że mają do czynienia ze szkodliwym oprogramowaniem. 

Być może właśnie ta cecha Cerbera sprawia, że jest on tak skuteczny w infekowaniu maszyn. Z raportu firmy McAfee wynika, że tylko w 1 kwartale 2015 roku zanotowano aż 165-procentowy wzrost zagrożeń związanych z ransomware. Z danych Symanteca wynika natomiast, że wysokość "okupu" wpłacanego przez ofiary ataków wynosi średnio ok. 300 dolarów. Sześć krajów, w których w 2015 roku dokonano największej liczby ataków, to Stany Zjednoczone, Japonia, Wielka Brytania, Włochy, Niemcy oraz Rosja.

Źródło: IBTimes