A jövő fertőzései a fájl nélküli vírusok

írta: Ugnius Kiguolis - -

A számítógépbiztonsági szakértők egy új típusú malware-re hívják fel a figyelmet: a fájl nélküli fertőzésre. Ezeknek a vírusoknak a fő különlegessége abban rejlik, hogy teljesen nyom nélkül működnek. Ezzel a módszerrel kikerülhetik a fájl alapú észlelést, amelyen a mai antivírus és antispyware programok alapulnak. Figyelembe véve a fájl nélküli malware-ek kártékonyságát és újszerűségét, nem meglepő, hogy egyelőre keveset tudunk ezekről a vírusokról. Szerencsére a szakértők annyi információt már sikeresen begyűjtöttek, hogy két csoportra oszthassák ezeket a vírusokat.

Fileless infections

A fájl nélküli vírusok első csoportja az úgynevezett „Escaper”. Az escaper vírusok fő célja, hogy a kártékony feladat elvégzése után azonnal elhagyják a rendszert. Az escaperek begyűjthetik a rendszer technikai adatait, majd más vírusokat juttathatnak be. Feladatuk végeztével pedig elhagyják a számítógépet. A kategória legismertebb vírusai a PowerSniff és az USB Thief. A PowerSniff vírust makrónak álcázzák, kódja egy rendkívül agresszív vírusé. Az USB Thief hordozható adattárolókon rejtőzik. Ha egy ilyen tárolót csatlakoztatnak a rendszerhez, a vírus feltűnés nélkül adatokat gyűjt az adott operációs rendszerről.

A fájl nélküli vírusok második csoportja a „Resident”. Ezek az agresszív exploit kitek szintén láthatatlanul hatnak a rendszerre. Általában kódolt scriptet futtatnak a számítógép regisztrációs adatbázisán, így nem meglepő, hogy szinte teljesen nyomtalanok. Az egyik ilyen Resident vírus a Kovter vírus. Olvashatatlan regisztrációs kulcsokat hoz létre, amelyek kártékony szkripteket futtatnak. A Kovter képes blokkolni a képernyőt és az adatokat, ezért a sejtések szerint az FBI ransomware-hez kötődik.

Sajnos egyelőre nagyjából ennyit lehet tudni a fájl nélküli vírusokról. Egyértelmű, hogy változó formájuk és széles körű képességeik miatt komoly károkat okozhatnak. Mivel feladataik elvégzése után azonnal eltűnnek, az információkat kereső szakértőknek is komoly problémát okoznak. Az ilyen fertőzésekkel szembeni legbiztosabb védelem módja az, hogy telepít egy megbízható biztonsági szoftvert. Ha naprakészen tartja, nagy valószínűséggel észlelni fogja a látszólag észrevehetetlen malware-eket is.

Ugnius Kiguolis
Ugnius Kiguolis

A malware-eltávolítás szakértője... Továbbiak

Forrás: http://www.2-spyware.com/7072

Olvassa más nyelveken


Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon