Zašto su infekcije bez datoteka budući virusi

od Ugnius Kiguolis - -

Stručnjaci za računalnu sigurnost su počeli raspravljati o novom tipu malwarea, koji je poznat kao “Infekcije bez datoteka”. Glavna značajka virusa koji pripadaju u ovu kategoriju je to što za sobom ne ostavljaju nikakve tragove. Ova tehnika im pomaže preći preko otkrivanja datoteka koje se naveliko koriste od strane anti-virusnih i anti-spyware programa. Imajući na umu zlonamjernu prirodu i čudno ponašanje infekcija bez datoteka, nije iznenađujuće da još uvijek postoji manjak znanja o takvim virusima. Na sreću, IT stručnjaci su već uspjeli prikupiti dovoljno podataka kako bi sortirali ovaj malware u dvije grupe.

Fileless infections

Prva grupa virusa bez datoteka se naziva “izbjeglice”. Glavni cilj takvih malware infekcija je napustiti sustav čim je njihov zlonamjeran zadatak obavljen. Izbjeglice mogu prikupljati tehničke podatke o operativnom sustavu i inficirati ga drugim malware infekcijama. Kada je njihov zadatak obavljen, takvi virusi bez datoteka napuštaju sustav. Najpoznatiji virusi iz ove kategorije su PowerSniff i USB Thief. Govoreći o PowerSniffu, prikriven je kao makro datoteka koja može sadržavati vrlo agresivne viruse. USB Thief se sakriva u prijenosnim uređajima za pohranu. Jednom kada je takav uređaj priključen na računalo, infekcija bez traga počinje prikupljati podatke o žrtvinom operativnom sustavu.

Druga grupa infekcija bez datoteka se naziva “stanari”. Ovi agresivni iskorištavajući kompleti također mogu operirati na Vašem sustavu i održavati se nevidljivima. Uobičajeno pokreću šifrirane skripte u registru računala, stoga nije iznenađujuće da su gotovo neotkrivi. Jedan od članova “stanara” je Kovter virus. On kreira nečitljiv ključ u registru koji sadržava zlonamjerne skripte. Kovter je u mogućnosti blokirati zaslon računala i podatke, stoga se sumnja da je povezan s FBI ransomwareom.

Nažalost, ne znamo mnogo o virusima bez datoteka. Jasno je da mogu uzrokovati ozbiljnu štetu zbog svoje prevrtljive forme i velikog raspona mogućnosti. Kako god, njihova mogućnost da nestanu odmah nakon što obave svoj posao uzrokuje velike probleme računalnim istraživačima u pokušaju da saznaju više o njima. Najefektivniji način da se zaštitite od ovih infekcija je da instalirate pouzdan sigurnosni softver. Ukoliko ga držite ažurnim, veća je mogućnost da softver otkrije ovaj naizgled neotkriv malware.

O autoru

Ugnius Kiguolis
Ugnius Kiguolis - Stručnjak za uklanjanje malware programa

Ugnius Kiguolis je profesionalni analist zloćudnih softvera kao i osnivač i vlasnik Virusi.hr-a. Trenutno radi kao glavni urednik.

Kontaktiraj Ugnius Kiguolis
O tvrtci Esolutions

Pročitajte na drugim jezicima


Datoteke
Softver
Usporedi
Lajkaj nas na Facebook-u