Los creadores de malware también siempre intentan adaptarlo para que sea lo más «invisible» posible para el sistema y los usuarios, pero una campaña reciente centrada en Windows pone el listón muy alto.
Recientemente, un grupo de investigadores de seguridad descubrió una nueva campaña de malware que oculta sus actividades a través del registro de eventos de Windows.
Según la empresa de seguridad. kaspersky, afirma haber descubierto un conjunto de malware que parece, por el momento, estar muy centrado en la víctima, en lugar de un ataque generalizado a la plataforma. Sin embargo, las investigaciones revelaron que este malware utiliza una tecnología sin precedentes para ocultar sus actividades.
El malware procesa los comandos de ataque a través del propio registro de eventos del sistema (registros de Windows), además de usar un archivo DLL modificado para que pueda «leer» los comandos del registro y ejecutarlos en el sistema. El proceso de registro de eventos de Windows se coloca como una tarea programada en el sistema y analiza los registros mediante comandos de forma recurrente.
Cuando se encuentra, el archivo DLL modificado lo procesa para «leerlo», que luego realiza el ataque. Lo más intrigante es que la DLL modificada es completamente inofensiva cuando se usa sola, solo cuando los comandos enviados al registro de Windows se leen de la misma manera y luego el código se ejecuta de forma maliciosa.
Cabe señalar que no es la primera vez que se explora la posibilidad de utilizar el registro de Windows para realizar ataques, pero sí es la primera vez que se confirma que un malware utiliza este tipo de actividad.
En este momento, el malware parece estar dirigido en gran medida a objetivos específicos en lugar de algo destinado a tratar de infectar tantos dispositivos como sea posible.
