Poweliks: Il Malware Che Si Nasconde Nel Registro Di Sistema

Poweliks è un malware sotto certi versi innovativo (anche se già in passato era stato creato qualcosa di simile), un esemplare di codice malevolo che si nasconde all'interno del Registro di Windows senza destare allarmi e passando quindi inosservato ai controlli, anche in tempo reale, ai software di sicurezza e agli antivirus.
Il malware arriva sul PC dell'utente tramite posta elettronica, nascosto all'interno di un file Word malformato per sfruttare una nota vulnerabilità nel word processor di Microsoft; all'apertura del documento, Poweliks controlla la presenza di PowerShell (potente ambiente di scripting per Windows) ed eventualmente scarica e installa lo script.
Tutte le azioni del malware vengono archiviate all'interno del Registro e il codice malevolo vero e proprio viene salvato in una chiave codificata non accessibile dall'utente: il codice della chiave è binario e viene eseguito a ogni riavvio.
Poweliks sfrutta per scopi malevoli una tecnica di codifica adoperata da Microsoft per proteggere il software nel Registro di sistema, il payload è progettato per scaricare ed eseguire altro codice malevolo da Internet.