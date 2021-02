Varnostno podjetje Red Canary je prejšnji teden objavilo podatke o zlonamerni kodi silver sparrow, ki je okužila 29.139 Applovih računalnikov v 153 državah. Odkrita zlonamerna koda ima dve različici. Ena lahko okuži Applove procesorje m1, druga pa Intelove. Odkritje virusa je varnostne strokovnjake presenetilo. Ne zato, ker splošna ljudska modrost pravi, da so Applove naprave imune za računalniške viruse. Ta »modrost« namreč ne drži. Strokovnjaki so bili presenečeni, ker odkrita zlonamerna koda ni kazala znakov, čemu je pravzaprav namenjena.

Ugotovili so, da zlonamerna koda silver sparrow na okuženem Applovem računalniku enkrat na uro naveže stik z nadzornim strežnikom in ob tem preveri, ali so tam kakšna nova navodila za obnašanje virusa. Kot zatrjujejo varnostni strokovnjaki, virus doslej še ni prejel nikakršnih navodil oziroma ni na nobeno od okuženih naprav s spleta naložil kakršne koli datoteke. Strokovnjaki zato sumijo, da bi virus utegnil biti v pripravljenosti, da stopi v akcijo ob točno določenem trenutku, ki pa še ni napočil.

Poleg tega ima zlonamerna koda vgrajen mehanizem za »samouničenje« oziroma izbris vseh sledi svoje prisotnosti na okuženem računalniku. Tudi to se doslej na napravah, na katerih so okužbe odkrili, ni zgodilo. Apple je medtem že onemogočil širjenje virusa v svojih napravah. Tudi pri Applu trdijo, da niso zaznali, da bi virus na okužene naprave naložil dodatno zlonamerno kodo.

Pri podjetju Red Canary pravijo, da polne slike, kdaj se je zlonamerna koda silver sparrow prvič pojavila, ni, njihovi podatki pa kažejo, da se je prva različica, ki lahko okuži Intelove procesorje, pojavila že 18. avgusta lani, medtem ko naj bi druga različica, ki okuži Applove procesorje m1, nastala 5. decembra lani. Prvo različico so pri Red Canaryju odkrili 26. januarja, Applovo različico pa 9. februarja. Strokovnjaki pravijo, da za zdaj ne vedo z gotovostjo, kako je virus okužil naprave, sumijo pa, da so zlonamerno kodo prenesli z zlonamernih strani, na katere so jih napotili rezultati spletnih iskalnikov.