Vírusy našli vo Windows nový úkryt – systémový register

Infikujú počítač, nové súbory však nevytvoria. Vďaka dômyselnej taktike unikajú antivírusovým softvérom.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Bezpečnostní analytici odhalili zriedkavý druh počítačového vírusu, ktorý infikuje systémy a kradne dáta bez toho, aby do nich inštaloval súbory.

Škodlivý kód sa ukrýva v systémovom registri operačného systému Windows, vďaka čomu sa stáva ťažko odhaliteľným. Priamo v zázname pre automatické spustenie sa nachádza škodlivý kód samotný a dáta, ktoré si ukladá pre svoju funkčnosť. Pri každom štarte operačného systému sa aktivuje automaticky, antivírusové súbory sliediace po podozrivých súboroch si ho nevšimnú.

Článok pokračuje pod video reklamou

Nástroj na úpravu systémových registrov – regedit.exe – nedokáže otvoriť položku v ktorej sa kód nachádza. Microsoft v minulosti takýto typ záznamov rezervoval pre svoje potreby, aby zabránil kopírovaniu takéhoto druhu kódu.

Škodlivý kód odhalili pred časom bezpečnostní analytici a určili za jeho zdroj informačné e-maily, ktoré sa maskovali za správy o doručovaní zásielok poštou či špedičnými službami. Využíval konkrétnu chybu dokumentov Office, aby zaistil prienik do počítačov.

Pre antivírusové spoločnosti je nový typ škodlivého kódu inšpiráciou pre zdokonalenie ich bezpečnostných softvérových balíkov. Tie budú odteraz detailnejšie bdieť na dianie v systémových registrov, aby novú taktiku dokázali okamžite odhaliť.

Škodlivý kód už v minulosti využíval rôzne úskoky, aby nemusel byť uložený v samotných súboroch na disku. Úspešnú éru majú za sebou vírusy využívajúce zavádzací sektor pevných diskov a diskiet. Ten slúžil nielen na uloženie vírusu, ale aj na jeho šírenie pri štarte počítača, v ktorom zostala zasunutá zabudnutá disketa.

Napísali v magazíne The Register.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Ako dostať akné pod kontrolu? Odhaľte jeho príčiny!
  2. Ušetrite na vykurovaní s novým Teplom so zárukou od ZSE
  3. Vo VSD prepli na vyššiu rýchlosť, šetria nám čas a peniaze
  4. Alena Bašistová: Nikomu nejdem brať hlasy a ani s nimi kšeftovať
  5. Vianoce a Silvester v teple: Pätnásť tipov, kam sa vybrať
  6. Najužitočnejšia appka
  7. IKEA je postavená na tých správnych hodnotách
  8. Zistili sme, ako sa vyrába najčistejší slnečnicový olej
  9. V O2 to s dátami poriadne prehnali
  10. Zužitkovaním biologického odpadu šetríme prírodu aj náklady
  1. Ako dostať akné pod kontrolu? Odhaľte jeho príčiny!
  2. Ušetrite na vykurovaní s novým Teplom so zárukou od ZSE
  3. Vo VSD prepli na vyššiu rýchlosť, šetria nám čas a peniaze
  4. Alena Bašistová: Nikomu nejdem brať hlasy a ani s nimi kšeftovať
  5. Bratislava dostane o rok nový mestský bulvár
  6. DEXIS SLOVAKIA má nového generálneho riaditeľa
  7. Vianoce a Silvester v teple: Pätnásť tipov, kam sa vybrať
  8. Stavebná fakulta hostila medzinárodnú konferenciu CSASC
  9. Cestárske kariérne dni 2018 na SvF
  10. Najužitočnejšia appka
  1. Do boja s plastovým odpadom na Slovensku vstúpil prvý reťazec 19 210
  2. Najužitočnejšia appka 15 776
  3. Účet za liečbu chlapca? Šesť miliónov eur 13 650
  4. V O2 to s dátami poriadne prehnali 10 016
  5. Vianoce a Silvester v teple: Pätnásť tipov, kam sa vybrať 9 277
  6. Zistili sme, ako sa vyrába najčistejší slnečnicový olej 8 686
  7. Nasledujúci týždeň budeme cestovať za polovicu 7 148
  8. IKEA je postavená na tých správnych hodnotách 5 789
  9. Čerstvosť je o správnom skladovaní. Reportáž zo skladu Kauflandu 5 156
  10. Zmenky a dlhopisy s fixným výnosom 5 – 6,6 % p.a. 2 635