Zašto su infekcije bez datoteka budući virusi

Stručnjaci za računalnu sigurnost su počeli raspravljati o novom tipu malwarea, koji je poznat kao “Infekcije bez datoteka”. Glavna značajka virusa koji pripadaju u ovu kategoriju je to što za sobom ne ostavljaju nikakve tragove. Ova tehnika im pomaže preći preko otkrivanja datoteka koje se naveliko koriste od strane anti-virusnih i anti-spyware programa. Imajući na umu zlonamjernu prirodu i čudno ponašanje infekcija bez datoteka, nije iznenađujuće da još uvijek postoji manjak znanja o takvim virusima. Na sreću, IT stručnjaci su već uspjeli prikupiti dovoljno podataka kako bi sortirali ovaj malware u dvije grupe.

Prva grupa virusa bez datoteka se naziva “izbjeglice”. Glavni cilj takvih malware infekcija je napustiti sustav čim je njihov zlonamjeran zadatak obavljen. Izbjeglice mogu prikupljati tehničke podatke o operativnom sustavu i inficirati ga drugim malware infekcijama. Kada je njihov zadatak obavljen, takvi virusi bez datoteka napuštaju sustav. Najpoznatiji virusi iz ove kategorije su PowerSniff i USB Thief. Govoreći o PowerSniffu, prikriven je kao makro datoteka koja može sadržavati vrlo agresivne viruse. USB Thief se sakriva u prijenosnim uređajima za pohranu. Jednom kada je takav uređaj priključen na računalo, infekcija bez traga počinje prikupljati podatke o žrtvinom operativnom sustavu.

Druga grupa infekcija bez datoteka se naziva “stanari”. Ovi agresivni iskorištavajući kompleti također mogu operirati na Vašem sustavu i održavati se nevidljivima. Uobičajeno pokreću šifrirane skripte u registru računala, stoga nije iznenađujuće da su gotovo neotkrivi. Jedan od članova “stanara” je Kovter virus. On kreira nečitljiv ključ u registru koji sadržava zlonamjerne skripte. Kovter je u mogućnosti blokirati zaslon računala i podatke, stoga se sumnja da je povezan s FBI ransomwareom.

Nažalost, ne znamo mnogo o virusima bez datoteka. Jasno je da mogu uzrokovati ozbiljnu štetu zbog svoje prevrtljive forme i velikog raspona mogućnosti. Kako god, njihova mogućnost da nestanu odmah nakon što obave svoj posao uzrokuje velike probleme računalnim istraživačima u pokušaju da saznaju više o njima. Najefektivniji način da se zaštitite od ovih infekcija je da instalirate pouzdan sigurnosni softver. Ukoliko ga držite ažurnim, veća je mogućnost da softver otkrije ovaj naizgled neotkriv malware.

O autoru
Ugnius Kiguolis
Ugnius Kiguolis - Stručnjak za uklanjanje malware programa

Ugnius Kiguolis je profesionalni analist zloćudnih softvera kao i osnivač i vlasnik Virusi.hr-a. Trenutno radi kao glavni urednik.

Kontaktiraj Ugnius Kiguolis
O tvrtci Esolutions

Pročitajte na drugim jezicima