Skocz do zawartości


Zdjęcie

Infekuje komputer bez zapisywania plików na HDD


  • Zaloguj się, aby dodać odpowiedź
1 odpowiedź w tym temacie

#1 KopalniaWiedzy.pl

Napisano 04 wrzesień 2017 - 10:21

Firma Trend Micro odkryła szkodliwe oprogramowanie, które w czasie infekcji nie zapisuje żadnych plików na twardym dysku. Przez to trudniej jest je wykryć i przeanalizować. Początkowo eksperci nie wiedzieli, w jaki sposób szkodliwy kod jest rozpowszechniany. Odkryto jednak, że infekcja rozpoczyna się od klipsu USB.

Na klipsie znajduje się skrót o tej samej nazwie co klips. Jeśli użytkownik otworzy skrót, w pamięci komputera wykonywany jest szkodliwy kod, a do rejestru Windows dodawany jest odpowiedni wpis, który automatycznie jest wykonywany i pobiera trojana Powmet. Koń trojański pobiera następnie skrypt PowerShell, a ten ładuje do systemu tylne drzwi. Podczas całej procedury żadne pliki nie są zapisywane na dysku, co czyni szkodliwy kod unikatowym.

Obecnie nie wiadomo, skąd pochodzą wspomniane klipsy USB, ani jak trafiły w ręce ofiar infekcji. Backdoor, który ostatecznie infekuje komputery, najwięcej ofiar znalazł w regionie Azji i Pacyfiku.


« powrót do artykułu
  • 0

Reklamy Google

#2 wilk

wilk

    wilk wilkowy

  • Administratorzy
  • 3106 postów
  • LokalizacjaIRCnet

Napisano 04 wrzesień 2017 - 16:17

Hmm, czytałem o czymś takim już parę dobrych lat temu. Nie jestem pewien czy nie było też narzędzia NSA, które infekowało w ten sposób telekomy i punkty wymiany ruchu internetowego.


  • 0