Un nuovo agente patogeno scoperto dai ricercatori usa una tecnica particolarmente subdola, abusando del Registro di Windows per non destare sospetti e sopravvivere al riavvio della macchina infetta.
Roma - Poweliks è un malware per Windows in grado di fare sfoggio di capacità di resilienza non comuni, un esemplare di codice malevolo che si nasconde all'interno del Registro di Windows per non destare allarmi e passare inosservato ai controlli - anche in tempo reale - dei software di sicurezza e degli antivirus.
Il malware arriva sul PC dell'utente tramite posta elettronica, nascosto all'interno di un file Word malformato per sfruttare una nota vulnerabilità nel word processor di Microsoft; all'apertura del documento, Poweliks controlla la presenza di PowerShell (potente ambiente di scripting per Windows) ed eventualmente scarica e installa il componente.
[...]
Leggi l'articolo completo di Alfonso Maruccia.
Fonte: punto-informatico.it
