Hvorfor filløse infeksjoner er fremtidens virus

av Lucia Danes - -

Sikkerhetseksperter har begynt å diskutere en ny type malware kjent som en «filløs infeksjon». Den mest påfallende egenskapen til virus som kommer innunder denne kategorien er at de fungerer uten spor. Denne teknikken hjelper dem med å overvinne filbasert sporing som benyttes av antivirus og antispyware-programmer. Med tanke på den ondsinnede naturen og merkelige oppførselen av filløs malware er det ingen overraskelse at det fremdeles er lite kunnskap om slike virus. Heldigvis har IT-spesialister allerede klart å samle nok data til å sortere dette malware-programmet i to grupper.

Fileless infections

Den første gruppen av filløse virus kalles «Escapers». Hovedmålet til slik malware er å forlate systemet så snart den ondsinnede oppgaven er fullført. Escapers kan innhente teknisk data om operativsystemet og infisere det med annen malware. Når oppgaven er fullført vil slike filløse virus forlate systemet. De mest kjente virus i denne kategorien er PowerSniff og USB Thief. Når det gjelder førstnevnte er dette viruset forkledt som en makrofil som kan inneholde en kode med et høyst aggressivt virus. USB Thief skjuler seg i bærbare lagringsenheter. Så snart en slik enhet kobles til datamaskinen begynner infeksjonen å innhente data om offerets operativsystem uten spor.

Den andre gruppen av filløse infeksjoner kalles «Residents». Slike aggressive trusler kan også operere på systemet mens de forblir usynlige. De kjører normalt et kodet skript i dataregisteret, så det er ingen overraskelse at de nesten er umulig å oppdage. Et av medlemmene i denne gruppen er Kovter-viruset. Det oppretter uleselige registernøkler med ondsinnede skript. Kovter er i stand til å blokkere dataskjermen og data på systemet, så det mistenkes å være tilknyttet FBI ransomware.

Dessverre finnes det ikke mye kunnskap om filløse virus. Det er tydelig at de kan forårsake alvorlig skade på grunn av den skiftende formen og funksjonsrepertoar. Evnen til å forsvinne rett etter å ha fullført jobben forårsaker imidlertid alvorlige problemer for sikkerhetsekspertene som prøver å finne ut mer om dem. Den mest effektive måten for å beskytte seg selv mot disse infeksjonene er å installere et pålitelig sikkerhetsprogram. Dersom du sørger for at det er oppdatert er det en større mulighet for at programvaren oppdager dette malware-programmet.

Om forfatteren

Lucia Danes
Lucia Danes - Virusforsker
Kilde: https://www.2-spyware.com/7072

På andre språk


Filer
Programvare
Sammenlign
Lik oss på Facebook