Vírusy našli vo Windows nový úkryt – systémový register

Infikujú počítač, nové súbory však nevytvoria. Vďaka dômyselnej taktike unikajú antivírusovým softvérom.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Bezpečnostní analytici odhalili zriedkavý druh počítačového vírusu, ktorý infikuje systémy a kradne dáta bez toho, aby do nich inštaloval súbory.

Škodlivý kód sa ukrýva v systémovom registri operačného systému Windows, vďaka čomu sa stáva ťažko odhaliteľným. Priamo v zázname pre automatické spustenie sa nachádza škodlivý kód samotný a dáta, ktoré si ukladá pre svoju funkčnosť. Pri každom štarte operačného systému sa aktivuje automaticky, antivírusové súbory sliediace po podozrivých súboroch si ho nevšimnú.

Článok pokračuje pod video reklamou

Nástroj na úpravu systémových registrov – regedit.exe – nedokáže otvoriť položku v ktorej sa kód nachádza. Microsoft v minulosti takýto typ záznamov rezervoval pre svoje potreby, aby zabránil kopírovaniu takéhoto druhu kódu.

Škodlivý kód odhalili pred časom bezpečnostní analytici a určili za jeho zdroj informačné e-maily, ktoré sa maskovali za správy o doručovaní zásielok poštou či špedičnými službami. Využíval konkrétnu chybu dokumentov Office, aby zaistil prienik do počítačov.

Pre antivírusové spoločnosti je nový typ škodlivého kódu inšpiráciou pre zdokonalenie ich bezpečnostných softvérových balíkov. Tie budú odteraz detailnejšie bdieť na dianie v systémových registrov, aby novú taktiku dokázali okamžite odhaliť.

Škodlivý kód už v minulosti využíval rôzne úskoky, aby nemusel byť uložený v samotných súboroch na disku. Úspešnú éru majú za sebou vírusy využívajúce zavádzací sektor pevných diskov a diskiet. Ten slúžil nielen na uloženie vírusu, ale aj na jeho šírenie pri štarte počítača, v ktorom zostala zasunutá zabudnutá disketa.

Napísali v magazíne The Register.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Kreditná karta – áno alebo nie
  2. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou
  3. Anketa: Čo je pre Slovákov dôležité pri nákupoch?
  4. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí
  5. Váš otec má dnes sviatok. Máme pre vás tip na darček
  6. Mesto ukryté v jordánskych skalách. Spoznajte Petru
  7. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho
  8. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky
  9. Arca Brokerage House s výrazným nárastom aktív pod správou
  10. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom
  1. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou
  2. MiddleCap Equity Partners a Mayfair Assets ukončili fúziu
  3. Súboj olympionikov na Malom Dunaji
  4. 5 tipov ako využiť ľahké priečky pri rekonštrukcii bytu
  5. Dvojitý diplom medzi EU v Bratislave a UNWE v Sofii
  6. Ustanovujúce valné zhromaždenie Alumni klubu EU v Bratislave
  7. Kreditná karta – áno alebo nie
  8. Nemusím sa na nikoho spoliehať
  9. Štátny tajomník envirorezortu: Na sucho musíme byť pripravení.
  10. Užívate konský kolagén a cítite sa ako antický hrdina?
  1. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí 26 828
  2. Anketa: Čo je pre Slovákov dôležité pri nákupoch? 8 797
  3. Váš otec má dnes sviatok. Máme pre vás tip na darček 8 721
  4. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho 8 385
  5. Kreditná karta – áno alebo nie 6 978
  6. Mesto ukryté v jordánskych skalách. Spoznajte Petru 6 805
  7. Užívate konský kolagén a cítite sa ako antický hrdina? 5 683
  8. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky 4 972
  9. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou 4 329
  10. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom 3 972