generacije pretnji napadači stalno
pokušavaju da budu korak ispred i
prilagođavaju svoj "tradecraft" da bi
zaobišli uobičajeni računarski soft-
ver.
Kako dolazi do infekcije
Napad se pokreće kada korisnik
otvori maliciozni RTF fajl, koji zatim
pokreće Microsoft Word. Ubrzo na-
kon pokretanja, Word počinje pro-
ces (nazvan ‘svchost’) da bi otvorio
Microsoft Equation Editor (aplikaci-
jski alat koji se koristi za kreiranje
matematičkih jednačina biva umet-
nut u Word dokumenta). U normal-
nim okolnostima to bi trebalo da bude
kraj priče, ali u slučaju AgentTesla,
Equation Editor aplikacija automatski
preduzima neuobičajen sledeći korak
i vrlo podozrivo pokreće i svoje izvršne
programe.
Šta više, izvršni fajl koji je pokre-
nut (pod nazivom ‘scvhost.exe’) je
neverovatno sličan po nazivu pro-
cesu koji je pokrenuo sam Equation
IInternet ogledalo Business & Technologies Magazine :: Broj 190