Odkryto nową metodę zagnieżdżania malware’u w komputerach Windows

Specjaliści do spraw bezpieczeństwa odkryli nową metodę zagnieżdżania szkodliwego kodu w programach zainstalowanych na komputerach Windows. Przestrzegają też, że jest wyjątkowo groźna. Próby takich włamań nie wykrywają bowiem żadne stosowane obecnie programy antywirusowe czy aplikacje zapewniające komputerom bezpieczeństwo.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Nowoczesna ochrona danych — sześć zasad, którym należy poświęcić uwagę w pierwszej kolejności

Nowoczesna ochrona danych — sześć zasad, którym należy poświęcić uwagę w pierwszej kolejności

W dyskusjach na temat ochrony danych przybywa nowych idei, ponieważ wszystkie firmy starają się sprostać wymaganiom zmieniającej się rzeczywistości. Muszą zatem uwzględniać takie zagadnienia, jak olbrzymi wzrost ilości danych, migracje do chmury oraz przetwarzanie danych w dowolnym...

Bezpieczeństwo chmur publicznych z perspektywy polskich organizacji

Bezpieczeństwo chmur publicznych z perspektywy polskich organizacji

Dowiedz się jak przedstawiciele polskich organizacji oceniają bezpieczeństwo danych - czy wyżej cenią chmurę publiczną, czy własne centrum danych. Na to oraz kilkanaście innych pytań znajdziesz odpowiedź w bezpłatnym reporcie opracowanym wspólnie przez redakcję Computerworld oraz IBM...

5 strategii nowoczesnej ochrony danych

5 strategii nowoczesnej ochrony danych

Nie jest tajemnicą, że tradycyjne metody backupu i odtwarzania danych nie nadążają za niespotykanym wzrostem ich ilości, szybko postępującą konsolidacją centrów przetwarzania oraz wirtualizacją serwerów. Poniżej przedstawiono pięć strategii nowoczesnej ochrony danych, które nie...

Metoda została opisana przez informatyków pracujących w firmie Ensilo, którzy nadali jej roboczą nazwę AtomBombing. Nazwa nie jest przypadkowa, bowiem wykorzystuje mechanizm tzw. atomowych tabel, używany przez wszystkie systemy operacyjne linii Windows.

Są to tabele wykorzystywane przez aplikacje zainstalowane na komputerze do współużytkowania i wymieniania między sobą danych. Okazuje się, że stosując odpowiednie techniki haker może wpisać do takiej tabeli szkodliwy kod i zmusić program uruchomiony na komputerze do pobrania go, a następnie tak nim manipulować, aby wykonał kod.

Zobacz również:

Informatycy znają kilka metod zagnieżdżania szkodliwego kodu w programach. Wszystkie są dobrze opisane i aplikacje zapewniające komputerom bezpieczeństwo są w stanie je wykryć i zawczasu zapobiec atakowi. Metody AtomBombing nie są niestety w stanie wykryć, dlatego jest szczególnie groźna.

Nie jest to przy tym klasyczna luka, którą producent oprogramowania może wcześniej czy później, ale załatać. Dlatego do użytkowników komputerów Windows nie trafi żadna łata likwidująca to zagrożenie.

Aby nie dopuścić do zagnieżdżania się malware’u na komputerze, Microsoft zachęca użytkowników do tego, aby przestrzegali pewnych prostych zaleceń. Nie powinni więc nigdy klikać na linkach, które otwierają nieznane im strony WWW. To samo odnosi się takich operacji, jak otwieranie nieznanych plików czy akceptowanie poleceń inicjujących transfer danych.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.