Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Още един остроумен начин за скриване на вредоносни програми …

За щастие, има и лесно решение за противодействие – просто внимавайте какви файлове сваляте от електронната си поща …

27 септември 2016
3609 прочитания
0 коментара
13 одобрения
0 неодобрения

Ако кибер-злосторниците заслужават уважение за нещо, то това е изобретателността, с която преодоляват защитите на security специалисти, разработчици на антивирусен софтуер и всевъзможните експерти и институции, които (често безуспешно) се опитват да се борят с тях. И примери за нея изобщо не липсват. Един от най-пресните е нов вредоносен софтуер, открит от компанията SentinelOne, който използва прост, но ефективен способ за скриване.

MS Office doc

Според информацията на специалистите, файлът Intelligent Software Solutions Inc.doc, разпространяван чрез спам-съобщения, използва VBA макрос за достъп до списъка с наскоро използвани или отваряни документи.

Прочетете още: Събираме най-добрия защитен пакет, без да плащаме и стотинка

Ако този списък е празен, малуерът предполага, че се намира в Sandbox среда или виртуална машина и престава да работи, за да не бъдат открити нейните вредоносни възможности. По такъв начин той усложнява, или забавя значително, откриването от антивирусните продукти, а следователно – и добавянето на вредоносния продукт в антивирусните бази-данни.

Ако обаче malware програмата забележи поне два Word документа в списъка RecentFiles, тя препдолага, че е задействана на обикновен работен компютър, а не в изолирана среда, и изпълнява PowerShell скрипт, който даунлоудва и инсталира на РС-то основната част от вируса.

Остроумно решение, нали? За щастие има и лесен начин за противодействие – просто внимавайте какви файлове сваляте от електронната си поща …Защото те може и да измамят компютъра, но не и един достатъчно предпазлив потребител.

13 одобрения
0 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
КОМЕНТАРИ
Трябва да сте регистриран потребител, за да коментирате статията
"Още един остроумен начин за скриване на вредоносни програми …"



    

абонамент за бюлетина