Odkryto nową metodę zagnieżdżania malware’u w komputerach Windows

Specjaliści do spraw bezpieczeństwa odkryli nową metodę zagnieżdżania szkodliwego kodu w programach zainstalowanych na komputerach Windows. Przestrzegają też, że jest wyjątkowo groźna. Próby takich włamań nie wykrywają bowiem żadne stosowane obecnie programy antywirusowe czy aplikacje zapewniające komputerom bezpieczeństwo.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zabezpieczanie infrastruktury sieci i aplikacji

Zabezpieczanie infrastruktury sieci i aplikacji

Z kilku powodów największym zagrożeniem w nowoczesnej infrastrukturze sieci i aplikacji stały się aplikacje. Jednym z nich jest niezwykle szybki ich przyrost spowodowany coraz łatwiejszym ich opracowywaniem. W typowym środowisku biznesowym jest coraz więcej aplikacji, które dodatkowo...

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

W przypadku sprzętu komputerowego angielski termin „sandbox” od dawna oznaczał bezpieczne, odizolowane środowisko, w którym uruchamiano złośliwy kod w celu jego analizy. Zabezpieczenia sieciowe korzystają obecnie z tego rozwiązania — mogą bowiem wówczas emulować i analizować...

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Liczba, zaawansowanie i oddziaływanie cyberataków stale się zwiększa. Z tego względu firmy i instytucje od dawna inwestują w mechanizmy ochrony granic sieci na różnych poziomach, aby uniemożliwiać przedostanie się zagrożeń zewnętrznych do infrastruktury wewnętrznej. Konieczne okazuje...

Metoda została opisana przez informatyków pracujących w firmie Ensilo, którzy nadali jej roboczą nazwę AtomBombing. Nazwa nie jest przypadkowa, bowiem wykorzystuje mechanizm tzw. atomowych tabel, używany przez wszystkie systemy operacyjne linii Windows.

Są to tabele wykorzystywane przez aplikacje zainstalowane na komputerze do współużytkowania i wymieniania między sobą danych. Okazuje się, że stosując odpowiednie techniki haker może wpisać do takiej tabeli szkodliwy kod i zmusić program uruchomiony na komputerze do pobrania go, a następnie tak nim manipulować, aby wykonał kod.

Zobacz również:

Informatycy znają kilka metod zagnieżdżania szkodliwego kodu w programach. Wszystkie są dobrze opisane i aplikacje zapewniające komputerom bezpieczeństwo są w stanie je wykryć i zawczasu zapobiec atakowi. Metody AtomBombing nie są niestety w stanie wykryć, dlatego jest szczególnie groźna.

Nie jest to przy tym klasyczna luka, którą producent oprogramowania może wcześniej czy później, ale załatać. Dlatego do użytkowników komputerów Windows nie trafi żadna łata likwidująca to zagrożenie.

Aby nie dopuścić do zagnieżdżania się malware’u na komputerze, Microsoft zachęca użytkowników do tego, aby przestrzegali pewnych prostych zaleceń. Nie powinni więc nigdy klikać na linkach, które otwierają nieznane im strony WWW. To samo odnosi się takich operacji, jak otwieranie nieznanych plików czy akceptowanie poleceń inicjujących transfer danych.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.