SAN FRANCISCO, BRATISLAVA. Bezpečnostní analytici odhalili zriedkavý druh počítačového vírusu, ktorý infikuje systémy a kradne dáta bez toho, aby do nich inštaloval súbory.
Škodlivý kód sa ukrýva v systémovom registri operačného systému Windows, vďaka čomu sa stáva ťažko odhaliteľným. Priamo v zázname pre automatické spustenie sa nachádza škodlivý kód samotný a dáta, ktoré si ukladá pre svoju funkčnosť. Pri každom štarte operačného systému sa aktivuje automaticky, antivírusové súbory sliediace po podozrivých súboroch si ho nevšimnú.
Nástroj na úpravu systémových registrov – regedit.exe – nedokáže otvoriť položku v ktorej sa kód nachádza. Microsoft v minulosti takýto typ záznamov rezervoval pre svoje potreby, aby zabránil kopírovaniu takéhoto druhu kódu.
Škodlivý kód odhalili pred časom bezpečnostní analytici a určili za jeho zdroj informačné e-maily, ktoré sa maskovali za správy o doručovaní zásielok poštou či špedičnými službami. Využíval konkrétnu chybu dokumentov Office, aby zaistil prienik do počítačov.
Pre antivírusové spoločnosti je nový typ škodlivého kódu inšpiráciou pre zdokonalenie ich bezpečnostných softvérových balíkov. Tie budú odteraz detailnejšie bdieť na dianie v systémových registrov, aby novú taktiku dokázali okamžite odhaliť.
Škodlivý kód už v minulosti využíval rôzne úskoky, aby nemusel byť uložený v samotných súboroch na disku. Úspešnú éru majú za sebou vírusy využívajúce zavádzací sektor pevných diskov a diskiet. Ten slúžil nielen na uloženie vírusu, ale aj na jeho šírenie pri štarte počítača, v ktorom zostala zasunutá zabudnutá disketa.
Napísali v magazíne The Register.
