Zlonamerna programska oprema, ki vzpostavi stranska vrata - ta so nastala iz osnovnega elementa operacijskega sistema Windows - je zelo nevarna. Napadalcem namreč omogoča neopazen nadzor okuženih naprav, so sporočili iz Kaspersky Laba.
Takšno povečanje posebnih pravic tretje osebe je sicer težko skriti pred varnostnimi rešitvami, a ima omenjena zlonamerna programska oprema z izkoriščanjem prej neznane sistemske luknje znatno več možnosti, da deluje neopaženo. Običajne varnostne rešitve namreč ne morejo prepoznati okužbe sistema in tako ne morejo zaščiti uporabnika pred grožnjo, ki jo je šele treba prepoznati, so pojasnili.
V konkretnem primeru napada se je po zagonu izvršljive zlonamerne datoteke začela namestitev zlonamerne programske opreme. Slednja je z okužbo izkoristila ranljivost in uspela pridobiti posebne pravice za uspešen obstanek na napravi žrtve. Nato je sprožila vzpostavitev stranskih vrat prek uporabe zakonitega elementa operacijskega sistema Windows.
To je omogočilo napadalcem, da so se izognili zaznavi, s čimer so prihranili čas pri pisanju kode za zlonamerna orodja. Zlonamerna programska oprema je nato prenesla še druga stranska vrata prek priljubljene zakonite storitve za shranjevanje besedil, s čimer so kriminalci pridobili popoln nadzor nad okuženim sistemom.
Podatke o ranljivosti je Kaspersky Lab posredoval Microsoftu, ki jo je že odpravil. Uporabnikom svetuje, naj čim prej namestijo Microsoftove popravke ugotovljenih ranljivosti in tudi sicer skrbijo za čim pogostejše posodobitve programske opreme.
