Je to nekonečný boj – antiviry vymýšlí nové techniky pro odhalování malwaru a autoři virů zase způsoby, jak ho obejít. Bezpečnostní experti ze společnosti FireEye objevili nový malware, který využívá bootovací proces, aby ho bylo těžší odhalit a odstranit. Je označován jako bootkit a tuto techniku využívá už několika malwarů označovaných jako Nemesis.
Součástí tohoto bootkitu jsou komponenty pro přesun souborů, snímání obrazovek nebo například speciální procesy, které dokáží skrýt aktivity malwaru.
Cílem jsou zatím především finanční instituce, je ale pouze otázkou času, než se objeví verze zaměřená i na počítače obyčejných uživatelů.
Další podrobnosti najdete na webu ArsTechnica http://arstechnica.com/security/2015/12/nemesis-malware-hijacks-pcs-boot-process-to-gain-stealth-persistence/.
5 foto
video
