Díky dvěma známým chybám v Javě a Adobe Readeru se do Windows dostane škodlivý program s názvem Wootkit.Wind64.Necurs.a a spustí příkaz 'bcdedit.exe -set TESTSIGNING ON, který jinak používají programátoři při testování driverů, neboť vypne určitou část bezpečnostního prvku Windows PatchGuard. To umožní načtení škodlivého kódu, který je schopen zablokovat spuštění antivirového programu, který by jej mohl detekovat a odstranit.
Windows PatchGuard, známý také jako Kernel Patch Protection (KPP), je miniaplikace v 64-bitových verzích Windows XP, Vista, 7 a Server, která by měla systém chránit před nebezpečnými kódy. Kromě toho, že se škodlivý program dostane do systému se podle Kaspersky Labs také pokouší o stažení falešného antiviru s virem Hoax.OSX.Defma.f. "Vypadá to, že tvůrci tohoto nového falešného antiviru se jej snaží distribuovat všemi možnými způsoby a zneužívají neznalých počítačových uživatelů," řekl Vjaceslav Zakorevsky z Kaspersky Labs s doporučením, aby si uživatelé stáhli nejnovejší aktualizace Javy a Adobe Readeru.
Zdroj: PCW
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Přidat komentář