Por que razão fileless infecções são o futuro vírus

Julie Splinters de escrito por... - -

Especialistas em segurança de computador começaram a discutir um novo tipo de malware, o que é conhecido como “Fileless infecções.” A principal peculiaridade do vírus que se enquadram nesta categoria é que eles atuem sem vestígios. Esta técnica ajuda a superar a detecção baseada em arquivo, que é amplamente utilizado pelos anti-vírus e programas anti-spyware. Tendo em mente a natureza maliciosa e comportamento estranho do fileless malware, não é uma surpresa que ainda existe uma falta de conhecimentos suficientes sobre tais vírus. Felizmente, os especialistas de TI já conseguiu reunir dados suficientes para classificar este malware em dois grupos.

Fileless infections

O primeiro grupo de fileless vírus é chamado de “frequentadores.” O objetivo principal de tais malware é deixar o sistema logo após a sua tarefa mal-intencionado. Frequentadores pode coletar os dados técnicos sobre o sistema operacional e infectar com outro malware. Quando a sua tarefa estiver concluída, tais fileless vírus deixam o sistema. A maioria dos vírus conhecidos desta categoria são PowerSniff e USB ladrão. Falando de PowerSniff, é disfarçado como um arquivo de macro que pode conter um código de um vírus altamente agressivo. Ladrão de USB oculta em dispositivos de armazenamento de dados portáteis. Uma vez que tal dispositivo é conectado a um computador, a infecção começa a coletar dados sobre um sistema operacional da vítima com nenhum traço.

O segundo grupo de infecções fileless é chamado de “residentes”. Estes kits de exploração agressiva pode também funcionar em seu sistema enquanto se manter invisível. Eles geralmente executar um script no codificado do registo de um computador, de forma que não é nenhuma surpresa que são quase indetectáveis. Um dos “residentes” Kovter membro é um vírus. Ele cria as chaves de registro que efectuar ilegíveis scripts maliciosos. Kovter é capaz de bloquear a tela do computador e dados, de forma que é suspeito de estar relacionado ao FBI ransomware.

Infelizmente, mas não há muito conhecimento sobre fileless vírus. É claro que eles podem causar danos graves devido à sua forma de mudança e de larga escala de habilidades. No entanto, sua capacidade de desaparecer depois de terminar o seu trabalho direito provoca sérios problemas para os investigadores do computador para saber mais sobre eles. A forma mais eficaz de se proteger contra essas infecções é a instalação de um software de segurança confiável. Se você manter actualizada, existe uma maior probabilidade de que o software detecta esta aparentemente indetectável malware.

fonte: http://www.2-spyware.com/7072

Ler noutras linguagens


Ficheiros
Software
Compare
Goste de nós no Facebook