Hvorfor fileless infektioner er de fremtidige virusser

Af Ugnius Kiguolis - -

Computersikkerhedseksperter er begyndt at diskutere en ny type malware, der er kendt som “Fileless infektioner.” Det vigtigste der kendetegner denne virus, der falder ind under denne kategori er, at de handler uden at efterlade spor. Denne teknik hjælper dem med at overvinde den fil-baserede detektion, som er meget udbredt blandt anti-virus og anti-spyware-programmer. Under hensyntagen til den ondsindede natur og sære adfærd hos fileless malware, er det ikke en overraskelse, at der stadig mangler tilstrækkelig viden om sådanne virusser. Heldigvis har IT-specialister allerede formået at samle nok data til at inddele denne malware i to grupper.

Fileless infections

Den første gruppe af fileless virusser kaldes for “escapers.” Det vigtigste mål for en sådan malware er, at forlade systemet lige efter dens ondsindede opgave er fuldført. Escapers kan indsamle de tekniske data om operativsystemet og inficere den med anden malware. Når deres opgave er færdig, forlader fileless virusser systemet. De mest kendte virusser fra denne kategori er PowerSniff og USB Thief. Apropos PowerSniff, er den forklædt som en makro fil, som kan bære på en kode af til en meget aggressiv virus. USB Thief gemmer sig i bærbare datalagringsenheder. Når en sådan enhed er tilsluttet en computer, begynder infektionen at indsamle data om dens offers operativsystem, uden at efterlade spor.

Den anden gruppe af fileless infektioner kaldes “Residents”. Disse aggressive udnyttelseskits kan også operere på dit system og samtidig holde sig usynlige. De kører normalt et kodet script på computerens registreringsdatabase, så det er ingen overraskelse, at de næsten ikke er til at opdage. En af disse “Residents” er en Kovter virus. Det skaber ulæselige registreringsdatabasenøgler, der bærer ondsindede scripts. Kovter er i stand til at blokere computerens skærm og data, så den er mistænkt for at være relateret til FBI ransomware.

Desværre er der ikke meget viden om fileless virusser. Det er klart, at de kan forårsage alvorlige skader på grund af deres skiftende form og evner på den brede skala. Men deres evne til at forsvinde lige efter deres opgave er fuldført forårsager alvorlige problemer for edb-researchere, der skal finde ud af mere om dem. Den mest effektive måde at beskytte dig mod disse infektioner på, er at installere en pålidelig sikkerhedssoftware. Hvis du holder den opdateret, er der en højere sandsynlighed for, at softwaren registrerer denne tilsyneladende ikke-detekterbare malware.

Om skaberen

Ugnius Kiguolis
Ugnius Kiguolis

Ekspert i fjernelse af malware...

Kilde: https://www.2-spyware.com/7072

Læs på andre sprog:


Filer
Software
Sammenlign
Like os på Facebook