Proč jsou bezsouborové hrozby budoucí viry

Ugnius Kiguolis - -

Bezpečnostní experti začali probírat nový typ malwaru, který je známý jako Fileless infections (bezsouborová hrozba). Hlavní zvláštností virů, které spadají do této kategorie je to, že za sebou nezanechávají žádnou stopu. Tato technika jim pomáhá před zjištěním antivirovými a antispywarovými programy, které pracují na souborové bázi. S ohledem na povahu a škodlivost nezsouborového malwaru, není překvapením, že tyto viry nejsou příliš známé. Počítačovým odborníkům se naštěstí podařilo shromáždit dostatek informací, aby mohli tento malware zařadit do dvou skupin.

Fileless infections

První skupina bezsouborových virů se nazývá Escapers (uprchlíci). Hlavním cílem tohoto malwaru je opustit systém hned poté, co provedl svou škodlivou činnost. Uprchlíci mohou shromažďovat technické údaje o operačním systému a infikovat jej dalším malwarem. Po dokončení své činnosti takové bezsouborové viry opustí systém. Mezi nejznámější viry této kategorie patří PowerSniff a USB Thief. Když už mluvíme o viru PowerSniff, jedná se o soubor maskovaný jako makro, který může nést kód velmi agresivního viru. USB Thief se skrývá v přenosných zařízeních pro ukládání dat. Jakmile je takové zařízení připojeno k počítači, infekce začne beze stopy shromažďovat data o operačním systému oběti.

Druhá skupina bezsouborových hrozeb se nazývá Residents (obyvatelé). Tyto agresivní hrozby mohou na vašem systému pracovat a přitom být neviditelné. Obvykle spustí kódovaný skript v registru počítače, proto jsou téměř nezjistitelné. Virus Kovter je jedním ze členů „obyvatel“. Vytváří nečitelné klíče registru, které nesou škodlivé skripty. Kovter je schopný blokovat displej počítače i data, proto to vypadá, že souvisí s FBI ransomwarem.

Bezsouborové viry bohužel nejsou příliš známé. Je však jasné, že mohou způsobit vážné poškození v důsledku jejich měnící se formy a široké škály schopností. Nicméně, jejich schopnost zmizet hned po dokončení jejich činnosti, způsobuje počítačovým výzkumníkům, kteří se o něm snaží dozvědět více vážné problémy. Nejúčinnější způsob, jak se před těmito hrozbami chránit je nainstalovat spolehlivý bezpečnostní software. Pokud jej budete udržovat aktuální, existuje vyšší pravděpodobnost, že software odhalí tento zdánlivě nezjistitelný malware.

zdroj: http://www.2-spyware.com/news/why-fileless-infections-are-the-future-viruses

Čtěte v dalších jazycích


Soubory
Software
Porovnávání
Přidejte si nás na Facebooku k oblíbeným