Internet ogledalo #190 IO 190 PDF - Page 41

generacije pretnji napadači stalno pokušavaju da budu korak ispred i prilagođavaju svoj "tradecraft" da bi zaobišli uobičajeni računarski soft- ver. Kako dolazi do infekcije Napad se pokreće kada korisnik otvori maliciozni RTF fajl, koji zatim pokreće Microsoft Word. Ubrzo na- kon pokretanja, Word počinje pro- ces (nazvan ‘svchost’) da bi otvorio Microsoft Equation Editor (aplikaci- jski alat koji se koristi za kreiranje matematičkih jednačina biva umet- nut u Word dokumenta). U normal- nim okolnostima to bi trebalo da bude kraj priče, ali u slučaju AgentTesla, Equation Editor aplikacija automatski preduzima neuobičajen sledeći korak i vrlo podozrivo pokreće i svoje izvršne programe. Šta više, izvršni fajl koji je pokre- nut (pod nazivom ‘scvhost.exe’) je neverovatno sličan po nazivu pro- cesu koji je pokrenuo sam Equation IInternet ogledalo Business & Technologies Magazine :: Broj 190