De ce infecţiile fără fişiere sunt viitorii viruşi

de Linas Kiguolis - -

Experţii din securitatea cibernetică au început să discute despre un nou tip de malware, cunoscut ca şi „Infecţii fără fişier”. Principala caracteristică a acestor viruşi, care cad în această categorie, este faptul că acţionează fără a lăsa urme. Această tehnică îi ajută să depăşească detectarea bazată pe fişier, care este des utilizată de către programele anti-virus şi anti-spyware. Reţinând natura maliţioasă şi comportamentul ciudat al malware-ului fără fişier, nu este o surpriză faptul că încă nu există prea multe cunoştinţe despre aceşti viruşi. Din fericire, specialiştii IT au reuşit deja să adune suficiente informaţii pentru a clasifica acest virus în două grupuri.

Fileless infections

Primul grup de viruşi fără fişiere este numit „Escapers”. Principalul scop al acestui malware este să părăsească sistemul imediat după ce sarcina maliţioasă a fost finalizată. Escapers pot să colecteze date tehnice despre sistemul de operare şi să îl infecteze cu un alt malware. Atunci când sarcina lor este completă, aceşti viruşi fără fişiere părăsesc sistemul. Cei mai cunoscuţi viruşi din această categorie sunt PowerSniff şi USB Thief. Vorbind de PowerSniff, este deghizat într-un fişier macro care poate purta un cod cu un virus extrem de agresiv. USB Thief se ascunde în dispozitive portabile de stocare. Odată ce un astfel de dispozitiv este ataşat unui calculator, infecţia va începe să colecteze date despre sistemul de operare al victimei fără a lăsa vreo urmă.

Al doilea grup de infecţii fără fişier este numit „Residents”. Aceste kituri de exploatare agresive pot opera în sistemul dumneavoastră în timp ce se menţin invizibile. De obicei, rulează un script codat într-un registru al calculatorului, deci nu este surprinzător faptul că sunt aproape nedetectabile. Un membru al grupului Residents este virusul Kovter. Acesta creează chei de regiştri ce nu pot fi citite care poartă scripturi maliţioase. Kovter este capabil să blocheze ecranul calculatorului şi datele din acesta, deci, se presupune că ar avea legături cu ransomware-ul FBI.

Din nefericire, încă nu există multe cunoştinţe despre viruşii fără fişiere. Este clar că pot cauza daune serioase datorită formei lor schimbătoare şi abilităţilor speciale. Totuşi, abilitatea lor de a dispare imediat după ce îşi termină treaba cauzează probleme serioase cercetătorilor cibernetici care vor să afle mai multe despre aceştia. Cel mai eficient mod de a vă proteja de aceste infecţii este prin instalarea unui software de securitate sigur. Dacă îl menţineţi actualizat, există o posibilitate înaltă ca software-ul să detecteze orice ar părea un malware nedetectabil.

Despre autor

Linas Kiguolis
Linas Kiguolis

Expert în lupta contra malware-ului, viruşilor şi a spyware-ului...

Sursa: https://www.2-spyware.com/7072

Citiţi în alte limbi


Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook