Kaspersky otkrio - Windows event logovi mogu kriti malware

Kaspersky otkrio -  Windows event logovi mogu kriti malware

Sigurnosna tvrtka Kaspersky otkrila je kako se malware može sakriti u event logove u sklopu Windows operativnog sustava.

Event log je sustav za bilježenje sistemskih događaja, a ovo je prvi poznati primjer njegove zloporabe što predstavlja nove izazove u svijetu sigurnosti. Kaspersky je u event logu otkrio pohranjeni shellcode - programski kod koji se sastoji od niza instrukcija koje obavljaju neku nedozvoljenu radnju.

U konkretnim slučajevima koje je pručavao Kaspersky, računala su inficirana tako što su žrtve s legitimnih web stranica preuzimale rar datoteku, u kojoj su se nalazile i .dll datoteke s trojancem. Navedena Malware kampanja koristila je široki raspon raznih tehnika, što je primjerice uključivalo i anti-detection wrappere 

Običnom korisniku detaljne informacije o ovom slučaju vjerojatno ne znači previše, a stručnjaci za računalnu sigurnost više informacija mogu pronaći u prošlotjednoj objavi Denisa Legeza na Kaspersky blogu.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: