Sigurnosni istraživači iz Microsofta otkrili su novi tip malvera koji glumi sigurnosni softver, a koji se na prvi dojam čini bezopasnim nakon što ga se preuzme s interneta. Ono što je kod njega iznenađujuće neobično jest da ne pokušava sam skinuti ili ubaciti izvršnu datoteku na računalo korisnika. Ipak, istraživači su ustanovili da maliciozni kod uopće nije bezopasan kada se pokrene.
Istraživači su do te su spoznaje došli izvršavanjem koda u simuliranoj internetskoj vezi, iz čega se vidjelo da zapravo skida datoteke s drugog web sjedišta te ih kopira u Windows sistemsku mapu kao "misys.exe" i započinje s tajnim praćenjem i snimanjem svih pritisnutih tipki na računalu (keylogging). Sofisticiranost novog malvera se izražava u tome što njegova aktivnost nije vidljiva izravnom statičkom analizom samog koda, koju inače većina sigurnosnih stručnjaka i tvrtki primjenjuje u nalaženju sumnjivog softvera. Nadalje, stručnjaci napominju da malver mijenja svoju funkcionalnost skidanjem novih instrukcija direktno u svoj vlastiti proces, umjesto mijenjanja registra ili drugih sistemskih procesa, što je mnogo uobičajenije. Preciznije, malver proširuje svoju funkcionalnost dinamičkim preuzimanjem i izvršavanjem x86 instrukcija u kontekstu svojeg vlastitog procesa. Zabrinjavajuća je činjenica da bi ovaj malver mogao postati vrlo rasprostranjen, budući da ga je jednostavno izraditi pomoću alata za kreiranje takvog softvera. Microsoft je ugradio potrebne softverske dodatke u svoje antivirusne proizvode za borbu protiv ovog zloćudnog softvera.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.