Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Infekuje komputer bez zapisywania plików na HDD

Rekomendowane odpowiedzi

Firma Trend Micro odkryła szkodliwe oprogramowanie, które w czasie infekcji nie zapisuje żadnych plików na twardym dysku. Przez to trudniej jest je wykryć i przeanalizować. Początkowo eksperci nie wiedzieli, w jaki sposób szkodliwy kod jest rozpowszechniany. Odkryto jednak, że infekcja rozpoczyna się od klipsu USB.

Na klipsie znajduje się skrót o tej samej nazwie co klips. Jeśli użytkownik otworzy skrót, w pamięci komputera wykonywany jest szkodliwy kod, a do rejestru Windows dodawany jest odpowiedni wpis, który automatycznie jest wykonywany i pobiera trojana Powmet. Koń trojański pobiera następnie skrypt PowerShell, a ten ładuje do systemu tylne drzwi. Podczas całej procedury żadne pliki nie są zapisywane na dysku, co czyni szkodliwy kod unikatowym.

Obecnie nie wiadomo, skąd pochodzą wspomniane klipsy USB, ani jak trafiły w ręce ofiar infekcji. Backdoor, który ostatecznie infekuje komputery, najwięcej ofiar znalazł w regionie Azji i Pacyfiku.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Hmm, czytałem o czymś takim już parę dobrych lat temu. Nie jestem pewien czy nie było też narzędzia NSA, które infekowało w ten sposób telekomy i punkty wymiany ruchu internetowego.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

×