Bankovní trojan využívá funkcionalitu Windows k blokování antivirových programů

Bankovní trojan využívá funkcionalitu Windows k blokování antivirových programů

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 24. září 2024

Po prázdninách přinášíme letní speciál novinek v Microsoft Teams. Přibylo pár opravdu skvělých funkcí, které možná začnete i denně používat.

František Fajna | 18. září 2024

S potěšením oznamujeme spuštění nové moderní webové stránky pro Muzeum studené války v Praze, kterou jsme vytvořili v tzv. OnePage designu.

Václav Dobiáš | 11. září 2024

Pravidelná profylaktika, tedy čištění počítačů a notebooků, je stále mnohými uživateli podceňována. Málokdo si uvědomuje, jaké důsledky může mít zanedbání této důležité údržby. V dnešním článku vám představíme konkrétní situaci, které by se dalo předejít díky včasné profylaktice.