Hopp til navigasjon Hopp til innhold
Sodin trenger i noen tilfeller ikke interaksjon fra brukerens side. (Ill.: Skjermdump/YouTube)

Du trenger ikke klikke en eneste link for å bli utsatt for denne

Skadevare som utnytter Windows 10-hull.

Sikkerhetsforskere har avdekket et skadevareprogram som i flere tilfeller ikke engang krever noe input fra brukerens side for å angripe sårbare servere. Forskerne advarer om et nytt hull som utnyttes av ondsinnede til å fjernstyre angrep.

Uavhengig av brukerinteraksjon

Skadevaren er kjent som Sodin ransomware og Sodinokibi eller REvil. I utgangspunktet ble denne distribuert ved å utnytte en sårbarhet i Oracle Weblogic, mens de ondsinnede i nyere tid har hoppet over til en såkalt «dag-null»-sårbarhet i Windows (CVE-2018-8453). Det er sikkerhetsforskere fra Kaspersky som melder nyheten.

Hullet gir de som utfører angrepene utvidede rettigheter som videre kan brukes til å dra nytte av prosessorens arkitektur til å unngå å bli oppdaget. Ekstra problematisk er det som følge av at det ofte ikke trenger interaksjon fra brukerens side.

Utbredt verden over

Sodin-viruset er ifølge Kaspersky utbredt over hele verden, men det ble funnet en klar overvekt av virustilfeller i asiatiske områder, spesifikt Taiwan med rett i underkant av 18 prosent av tilfellene, Hong Kong og Sør-Korea med litt under ni prosent. Det har likevel spredd seg utover vestlige deler av verden, deriblant i Tyskland, Italia og Spania.

Kilde:
Security Affairs

Stikkord: skadevare, sodin, windows