Hlavní navigace

Bashware: nový útok využívá Windows Subsystem for Linux

David Ježek

Experti našli nový způsob, jak v tichosti spouštět malware na infikovaném počítači s Windows. Využívá terminál s Bashem ve Windows 10 provozovaný skrze nějakou distribuci pod Windows Subsystem for Linux (WSL). Vlastnost se nachází v beta verzích a do ostrého systému Windows 10 u uživatelů přijde s velkou říjnovou aktualizací Fall Creators Update.

Bashware útok pracuje tak, že využívá možnost škodlivého (či v principu libovolného) kódu vyhnout se detekci antivirovými nástroji napsanými pro Windows. Microsoft přispěchal s podporou Linuxu v rámci Windows Subsystem for Linux tak rychle a jde o tak velkou věc, že tvůrci antivirových programů pro Windows zatím nestihli zareagovat na nový typ hrozby, kterou WSL v principu umožňuje.

Aktuální nebezpečnost Bashware spočívá v tom, že jej nedetekují žádné nástroje a současně Windows 10 nalezneme na stovkách miliónů počítačů po celém světě. Je zde ale potřeba součinnost uživatele napadeného PC, který musí mít Windows Subsystem for Linux zapnutý (standardně je vypnut).

Našli jste v článku chybu?