Infekuje komputer bez zapisywania plików na HDD

| Bezpieczenstwo IT
Trend Micro

Firma Trend Micro odkryła szkodliwe oprogramowanie, które w czasie infekcji nie zapisuje żadnych plików na twardym dysku. Przez to trudniej jest je wykryć i przeanalizować. Początkowo eksperci nie wiedzieli, w jaki sposób szkodliwy kod jest rozpowszechniany. Odkryto jednak, że infekcja rozpoczyna się od klipsu USB.

Na klipsie znajduje się skrót o tej samej nazwie co klips. Jeśli użytkownik otworzy skrót, w pamięci komputera wykonywany jest szkodliwy kod, a do rejestru Windows dodawany jest odpowiedni wpis, który automatycznie jest wykonywany i pobiera trojana Powmet. Koń trojański pobiera następnie skrypt PowerShell, a ten ładuje do systemu tylne drzwi. Podczas całej procedury żadne pliki nie są zapisywane na dysku, co czyni szkodliwy kod unikatowym.

Obecnie nie wiadomo, skąd pochodzą wspomniane klipsy USB, ani jak trafiły w ręce ofiar infekcji. Backdoor, który ostatecznie infekuje komputery, najwięcej ofiar znalazł w regionie Azji i Pacyfiku.

infekcja trojan tylne drzwi klips USB