 Tw�rcy szkodliwego oprogramowania wykorzystuj� coraz ciekawsze techniki do zabezpieczania swoich szkodnik�w przed mo�liwo�ci� analizy.
Najnowszy pomys� polega na u�yciu systemu szyfrowania plik�w EFS. Korzysta z niego analizowany przez Symanteca szkodnik Backdoor.Tranwos.
Backdoor.Tranwos ma za zadanie otworzy� tylne drzwi i umo�liwia� przest�pcom na przes�anie do komputera poszkodowanego dodatkowego szkodliwego oprogramowania. Tworzy on folder tymczasowy i wywo�uje EncryptFileW z API do szyfrowania plik�w i folder�w. Dzi�ki temu plik staje si� niemo�liwy do analizowania.
�r�d�o: softpedia.com |
