Kevés dolgot tudni még a frissen felfedezett HEH botnetről, de az biztos, hogy nem veszélytelen kártevőről van szó: olyan kódot tartalmaz, amely aktiválása esetén minden adatot töröl a megfertőzött rendszerről, amihez csak hozzáfér – hangsúlyozza a Hvg.hu.

A zombivírus kifejezés a kártevő terjedési módjára utal: ezek olyan kódok, melyek minél több gépet megfertőznek azért, hogy azokat hálózatba kapcsolják, és erőforrásaikra alapozva támadjanak. A módszer klasszikusan asztali számítógépek ellen irányul, de a botnetekkel tulajdonképpen bármi támadható, routerek, internetre kapcsolt háztartási és más eszközök (IoT), sőt mobiltelefonok is.

A Netlab által azonosított HEH botnet két dolgot tesz: először brute force-támadásba kezd, hogy a kinézett (elsősorban a Telnet porton internetre csatlakozó) rendszert a kollektívához adhassa, majd

olyan parancsokat futtat le, melyek törlik a céleszköz összes partícióját

– a rajtuk lévő adatokkal együtt. A Netlab szerint nem világos, hogy az adattörlős művelet a botnet „természetes” működésének a része, vagy rossz programozás eredménye.

A szakértők szerint a botnet terjeszkedése rendkívül gyors, mivel a kód a klasszikusan gyenge védelmű IoT-eszközöket (pl. okostévéket vagy más, intelligens háztartási gépeket) is megfertőzi, újabb és újabb eszközöket adva ezzel a hadseregéhez.