Varför fillösa infektioner är framtidens virus

av Ugnius Kiguolis - -

Datorsäkerhetsexperter har börjar diskutera en ny typ av skadeprogram som är kända som ”fillösa infektioner”. De mest uppseendeväckande om de virus som faller under denna kategori är att de agerar utan spår. Denna teknik hjälper dem att övervinna filbaserad upptäckt, vilket används utbrett av antivirus- och antispionprogram. Med tanke på den onda naturen och märkliga beteenden hos fillösa skadeprogram, kommer det inte som någon överraskning att det råder brist på tillräcklig kunskap om dessa virus. Som tur är har IT-specialister redan lyckats samla in tillräckligt med data för att sortera dessa skadeprogram i två grupper.

Fileless infections

Den första gruppen fillösa virus kallas ”Undanflyende”, eller ”Escapers”. Det huvudsakliga målet för sådana skadeprogram är att lämna systemet direkt efter att den skadliga aktiviteten är över. Undanflyende kan samla teknsik data om operativsystemet och infektera det med andra skadeprogram. När deras uppgift är avslutad lämnar dessa fillösa virus systemet. Det mest kända viruset från denna kategori är PowerSniff och USB Thief. På tal om CyberSniff så maskeras det som en macro-fil som kan bära med sig kod för ett mycket aggressivt virus. USB Thief gömmer sig i portabla dataenheter. När en sådan enhet kopplas in i en dator börjar infektionen samla data om offrets operativsystem utan att lämna ett spår.

Den andra gruppen av fillösa infektioner kallas ”Boende”, eller ”Residents”. Dessa aggressiva utnyttjingskit kan också vara verksamma i ditt system samtidigt som de förblir osynliga. De kör vanligtvis ett kodad script på datorregistret, så det kommer inte som någon överraskning att de nästa är omöjliga att upptäcka. En medlem i gruppen Boende är viruset Kovter. Det skapar oläsbara registernycklar som kan bära med sig skadliga script. Kovter är kapabelt att blockera datorskärmen samt data, så man misstänker att det är relaterat till FBI-gisslanprogram.

Dessvärre finns det inte mycket kunskap om fillösa virus. Det står klart att de kan orsaka allvarlig skada på grund av skiftet i form och storskaliga förmågor. Deras förmåga att försvinna direkt efter att ha avslutat sitt jobb orsakar dock allvarliga problem för datorforskare som försöker få reda på mer om dem. Det mest effektiva sättet att skydda sig från dessa infektioner på är att installera en pålitliga säkerhetsmjukvara. Om du håller det uppdaterat blir chanserna för att mjukvaran hittar dessa till synes omärkbara skadeprogram högre.

Om utvecklaren

Ugnius Kiguolis
Ugnius Kiguolis - Geniet

Ugnius Kiguolis är en professionell virusanalytiker och även grundare och ägare av Utanvirus.se. Nu tar han över som chefsredaktör.  Ugnius grundade Utanvirus.se 2004 för att öka den allmänna medvetenheten kring nätkriminalitet.

Kontakta Ugnius Kiguolis
Om företaget Esolutions

Källa: https://www.2-spyware.com/7072

Läs på andra språk


Filer
Mjukvara
Gilla oss på Facebook