Dlaczego bezplikowe infekcje to przyszłość wirusów

Ugnius Kiguolis - -

Nasi eksperci rozpoczeli dyskusje nad nowym rodzajem oprogramowania malware, który znany jest jako bezplikowa infekcja. Wspolna cecha tego typu aplikacji jest to ze dzialaja bez swojego pliki. Ta technika pomaga im przeniknac przez zapore systemowa ktore wychwytuje zainfekowane pliki, ktory sa dosc szeroko rozpoznawane przez oprogramowanie antywirusowe oraz antyszppiegujace. Pamietajac o zlosliwej naturze tych plikow oraz zlosliwej naturze wirusow nie nalezy dziwic sie tym ze ciagle malo o nich wiemy. Na szczescie, nasi eksperci od IT zdolali juz ustalic i podzielic dane tego wirusa na dwie rózne grupy.

Fileless infections

Pierwsza grupa wirusów bez plików to tak zwani ”Uciekacze”. Ich głównym celem jest ucieczka z systemu tak szybko jak tylko ich zadanie zostanie spełnione. Uciekacze sa w stanie zbierac dane techniczne odnosnie systemu operacyjnego, a takze infekowac system z pomoca oprogramowania malware. Jak tylko ich zadanie zostanie zakonczone to porzucaja zainfekowany system. Wiekszość znanych wirusow z tej kategorii to PowerSniff lub tez USB Thief. Jezeli chodzi o PowerSniff, jest to plik macro, ktory moze stac sie calkiem agresywnym wirusem. USB Thief moze dzialac zdalnie z innych urzadzen. Jak tylko takie narzedzie zostanie podlaczone do komputera to infekcja rozpoczyna zbieranie danch na temat systemu operacyjnego ofiary.

Kolejna grupa tego typu zagrozen to tak zwani Rezydenci. Tego typu agresywne exploity moga dzialac w systemie same pozostajac niezauwazone. Najczesciej dzialaja jako skrypt w kodzie komputera, tak wiec nie ma zadnego zaskoczenia w tym ze sa niemalze calkowicie niewykrywalne. Jednym z przykladow oprogramowania tego typu jest wirus Kovter. Wirus moze tworzyc pliki rejestru a w nich zlosliwe skrypty. Kovter jest zdolny do blokowania ekranu komputera a takze danych, tak wiec jest podejrzany o powiazania w odniesieniu do FBI ransomware.

Niestety nie mamy duzej wiedzy jezeli chodzi o wirusy bez plikow. Powszechnie wiadomo ze sa one w stanie wyrzadzic znaczne szkody ze wzgledu na ich dzialalnosc na szeroka skale. Jednakze ich zdolnosc do znikania zaraz po zakonczeniu ich pracy moze generowac prawdziwe problemy dla komputera i dla uzytkownika ktory musi znalezc jakies informacje na ich temat. Najskuteczniejsza droga do ochrony przed tego typu infekcjami jest sprawdzony program antyszpiegujacy. Jezeli bedziesz pamietac o jego aktualizacji to istnieje duze prawdopodobienstwo tego ze oprogramowanie wykryje z pozoru niewykrywalny plik malware.

źródło: http://www.2-spyware.com/post7072.html

Przeczytaj także w innych językach


Pliki
Software
Porównaj
Polub nas na Facebooku