Nový počítačový virus chytře přežívá v registru Windows

Nový počítačový virus chytře přežívá v registru Windows

Výzkumníci z G Data prostudovali nový virus, který na počítači přežívá v poměrně unikátní formě. Namísto klasického spustitelného programu, nebo skriptu, který by byl schovaný kdesi v systému, je celý virus uložený jako běžný textový záznam v systémovém registru Windows a to na patřičné cestě, aby se spouštěl při každém startu počítače.

Jméno klíče se ke všemu skládá z exotických znaků, se kterými si podle výzkumníků neporadí třeba běžný prohlížeč registru Regedit a při pokusu o otevření zobrazí chybu. Tímto způsobem se chce virus schovat před administrátorem, který by náhodou kontroloval, co se vše spouští po startu Windows.

Klepněte pro větší obrázek
Hodnota klíče je kódovaná a obsahuje samotnou logiku viru (Zdroj: G Data)

Hodnota klíče je kódovaná, systém ji ale rozumí, po spuštění ji přeloží a výsledkem bude skript pro PowerShell, uvnitř kterého už bude vnořený finální binární kód viru, který kontaktuje pevně nastavené IP adresy a bude čekat na povely. Virus se tedy chová jako vrstevnatá matrjoška, která se pokusí počítač zapojit do botnetu a to aniž by k tomu potřeboval nějaký vlastní soubor.

Ten je potřeba jen na počátku ve formě zákeřného dokumentu Wordu, který po otevření vytvoří samotný malware v systémovém registru.

Diskuze (56) Další článek: Krym se propojuje. Novým kabelem už teče internet přes Moskvu

Témata článku: Software, Windows, Operační systémy, Bezpečnost, Regedit, Počítačový vir, Nový počítač, Nový, Binární kód, Window, Registr, Povel, Běžná hodnota, Běžný prohlížeč, Exotický znak


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 34

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 54

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 92



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF