Kaspersky otkrio - Windows event logovi mogu kriti malware

Kaspersky otkrio -  Windows event logovi mogu kriti malware

Sigurnosna tvrtka Kaspersky otkrila je kako se malware može sakriti u event logove u sklopu Windows operativnog sustava.

Event log je sustav za bilježenje sistemskih događaja, a ovo je prvi poznati primjer njegove zloporabe što predstavlja nove izazove u svijetu sigurnosti. Kaspersky je u event logu otkrio pohranjeni shellcode - programski kod koji se sastoji od niza instrukcija koje obavljaju neku nedozvoljenu radnju.

U konkretnim slučajevima koje je pručavao Kaspersky, računala su inficirana tako što su žrtve s legitimnih web stranica preuzimale rar datoteku, u kojoj su se nalazile i .dll datoteke s trojancem. Navedena Malware kampanja koristila je široki raspon raznih tehnika, što je primjerice uključivalo i anti-detection wrappere 

Običnom korisniku detaljne informacije o ovom slučaju vjerojatno ne znači previše, a stručnjaci za računalnu sigurnost više informacija mogu pronaći u prošlotjednoj objavi Denisa Legeza na Kaspersky blogu.