Infekuje komputer bez zapisywania plików na HDD
Firma Trend Micro odkryła szkodliwe oprogramowanie, które w czasie infekcji nie zapisuje żadnych plików na twardym dysku. Przez to trudniej jest je wykryć i przeanalizować. Początkowo eksperci nie wiedzieli, w jaki sposób szkodliwy kod jest rozpowszechniany. Odkryto jednak, że infekcja rozpoczyna się od klipsu USB.
Na klipsie znajduje się skrót o tej samej nazwie co klips. Jeśli użytkownik otworzy skrót, w pamięci komputera wykonywany jest szkodliwy kod, a do rejestru Windows dodawany jest odpowiedni wpis, który automatycznie jest wykonywany i pobiera trojana Powmet. Koń trojański pobiera następnie skrypt PowerShell, a ten ładuje do systemu tylne drzwi. Podczas całej procedury żadne pliki nie są zapisywane na dysku, co czyni szkodliwy kod unikatowym.
Obecnie nie wiadomo, skąd pochodzą wspomniane klipsy USB, ani jak trafiły w ręce ofiar infekcji. Backdoor, który ostatecznie infekuje komputery, najwięcej ofiar znalazł w regionie Azji i Pacyfiku.
Komentarze (1)
wilk, 4 września 2017, 17:17
Hmm, czytałem o czymś takim już parę dobrych lat temu. Nie jestem pewien czy nie było też narzędzia NSA, które infekowało w ten sposób telekomy i punkty wymiany ruchu internetowego.