Metoda została opisana przez informatyków pracujących w firmie Ensilo, którzy nadali jej roboczą nazwę AtomBombing. Nazwa nie jest przypadkowa, bowiem wykorzystuje mechanizm tzw. atomowych tabel, używany przez wszystkie systemy operacyjne linii Windows.

Są to tabele wykorzystywane przez aplikacje zainstalowane na komputerze do współużytkowania i wymieniania między sobą danych. Okazuje się, że stosując odpowiednie techniki haker może wpisać do takiej tabeli szkodliwy kod i zmusić program uruchomiony na komputerze do pobrania go, a następnie tak nim manipulować, aby wykonał kod.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Informatycy znają kilka metod zagnieżdżania szkodliwego kodu w programach. Wszystkie są dobrze opisane i aplikacje zapewniające komputerom bezpieczeństwo są w stanie je wykryć i zawczasu zapobiec atakowi. Metody AtomBombing nie są niestety w stanie wykryć, dlatego jest szczególnie groźna.

Nie jest to przy tym klasyczna luka, którą producent oprogramowania może wcześniej czy później, ale załatać. Dlatego do użytkowników komputerów Windows nie trafi żadna łata likwidująca to zagrożenie.

Aby nie dopuścić do zagnieżdżania się malware’u na komputerze, Microsoft zachęca użytkowników do tego, aby przestrzegali pewnych prostych zaleceń. Nie powinni więc nigdy klikać na linkach, które otwierają nieznane im strony WWW. To samo odnosi się takich operacji, jak otwieranie nieznanych plików czy akceptowanie poleceń inicjujących transfer danych.