Хакеры освоили новый метод заражения компьютеров управляемыми троянами, вредоносный код они начали прятать во внутрь журналов событий операционной системы.
Данный метод работает на ОС Windows, и специалисты «Лаборатории Касперского» впервые столкнулись с подобной технологией внедрения вирусов.
Киберпреступники вредоносный код прячут в журнале событий зашифрованного shell-кода.
Поступает он туда через скачанный RAR-архив, причем эти архивы зачастую подписаны цифровым сертификатом, поэтому антивирусы не замечают угрозу.
Специалисты советуют пользователям быть очень внимательными, и не скачивать архивы из непроверенных источников.