reklama

Nový počítačový virus chytře přežívá v registru Windows

Výzkumníci z G Data prostudovali nový virus, který na počítači přežívá v poměrně unikátní formě. Namísto klasického spustitelného programu, nebo skriptu, který by byl schovaný kdesi v systému, je celý virus uložený jako běžný textový záznam v systémovém registru Windows a to na patřičné cestě, aby se spouštěl při každém startu počítače.

Jméno klíče se ke všemu skládá z exotických znaků, se kterými si podle výzkumníků neporadí třeba běžný prohlížeč registru Regedit a při pokusu o otevření zobrazí chybu. Tímto způsobem se chce virus schovat před administrátorem, který by náhodou kontroloval, co se vše spouští po startu Windows.

Klepněte pro větší obrázek
Hodnota klíče je kódovaná a obsahuje samotnou logiku viru (Zdroj: G Data)

Hodnota klíče je kódovaná, systém ji ale rozumí, po spuštění ji přeloží a výsledkem bude skript pro PowerShell, uvnitř kterého už bude vnořený finální binární kód viru, který kontaktuje pevně nastavené IP adresy a bude čekat na povely. Virus se tedy chová jako vrstevnatá matrjoška, která se pokusí počítač zapojit do botnetu a to aniž by k tomu potřeboval nějaký vlastní soubor.

Ten je potřeba jen na počátku ve formě zákeřného dokumentu Wordu, který po otevření vytvoří samotný malware v systémovém registru.

Témata článku: Software, Windows, Bezpečnost, Operační systémy, Regedit

56 komentářů

Nejnovější komentáře

  • Marannelo 6. 8. 2014 14:07:24
    Windows ....... ;-)
  • DanHen 4. 8. 2014 21:58:07
    paneboze, preco sa furt musi najst nejaky linuxovy kre.t.en, ktory zasiera...
  • Michal Ostrihoň 4. 8. 2014 21:24:08
    Jeste ze mazu Run registry a startup adresare pred vypnutim PC, ne jenom...
reklama
Určitě si přečtěte

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

Včera | Jakub Čížek | 26

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 408

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

** Design Facebooku se delší dobu nemění a pro mnohé je nudným ** Grafici zkouší navrhovat nové koncepty toho, jak by mohla síť vypadat ** Hlasujte pro nejzdařilejší návrh

Včera | Stanislav Janů | 63

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 43

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 7


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama