Odkryto nową metodę zagnieżdżania malware’u w komputerach Windows

Specjaliści do spraw bezpieczeństwa odkryli nową metodę zagnieżdżania szkodliwego kodu w programach zainstalowanych na komputerach Windows. Przestrzegają też, że jest wyjątkowo groźna. Próby takich włamań nie wykrywają bowiem żadne stosowane obecnie programy antywirusowe czy aplikacje zapewniające komputerom bezpieczeństwo.

Metoda została opisana przez informatyków pracujących w firmie Ensilo, którzy nadali jej roboczą nazwę AtomBombing. Nazwa nie jest przypadkowa, bowiem wykorzystuje mechanizm tzw. atomowych tabel, używany przez wszystkie systemy operacyjne linii Windows.

Są to tabele wykorzystywane przez aplikacje zainstalowane na komputerze do współużytkowania i wymieniania między sobą danych. Okazuje się, że stosując odpowiednie techniki haker może wpisać do takiej tabeli szkodliwy kod i zmusić program uruchomiony na komputerze do pobrania go, a następnie tak nim manipulować, aby wykonał kod.

Zobacz również:

Informatycy znają kilka metod zagnieżdżania szkodliwego kodu w programach. Wszystkie są dobrze opisane i aplikacje zapewniające komputerom bezpieczeństwo są w stanie je wykryć i zawczasu zapobiec atakowi. Metody AtomBombing nie są niestety w stanie wykryć, dlatego jest szczególnie groźna.

Nie jest to przy tym klasyczna luka, którą producent oprogramowania może wcześniej czy później, ale załatać. Dlatego do użytkowników komputerów Windows nie trafi żadna łata likwidująca to zagrożenie.

Aby nie dopuścić do zagnieżdżania się malware’u na komputerze, Microsoft zachęca użytkowników do tego, aby przestrzegali pewnych prostych zaleceń. Nie powinni więc nigdy klikać na linkach, które otwierają nieznane im strony WWW. To samo odnosi się takich operacji, jak otwieranie nieznanych plików czy akceptowanie poleceń inicjujących transfer danych.