Miksi tiedostottomat tartunnat ovat virusten tulevaisuus

kirjoittanut Ugnius Kiguolis - -

Tietokoneen turvallisuusasiantuntijat ovat alkaneet keskustelemaan uudenlaisesta haittaohjelmasta, joka tunnetaan nimellä “Tiedostoton tartunta (Fileless infections).” Oudoin asia tämän kategorian viruksissa on, että ne eivät jätä jälkiä. Tämä tekniikkaa auttaa niitä ohittamaan tiedosto-tunnistuksen, jota useat anti-virus ja haittaohjelman poistaja ohjelmat käyttävät. Kun pidetään mielessä tiedostottoman haittaohjelman vaarallinen luonne ja outo käyttäytyminen niin ei ole yllätys, että tällaisista viruksista ei ole vielä paljoa tietoa. IT asiantuntijat ovat jo saaneet tarpeeksi tietoa lajitellakseen tämän haittaohjelman kahteen kategoriaan.

Fileless infections

Ensimmäinen ryhmä on nimeltään “Pakenijat (Escapers).” Tällaisen haittaohjelman tavoite on lähteä järjestelmästä heti kun haitallinen työ on tehty. Pakenijat voivat kerätä teknisiä tietoja käyttöjärjestelmästä ja saastuttaa sen muilla haittaohjelmilla. Kun niiden tehtävä on syöty, ne poistuvat järjestelmästä. Tämän kategorian tunnetuimmat virukset ovat PowerSniff ja USB Thief. Kun kohteena on PowerSniff, se naamioidaan makro tiedostoksi joka voi kantaa todella agressiivisen viruksen koodia. USB Thief piileskelee ulkoisissa tallennuslaitteissa. Kun tällainen laite liitetään tietokoneeseen niin tartunta alkaa keräämään tietoa uhrin käyttöjärjestelmästä ilman jälkiä.

Tiedostottomien tartuntojen toinen ryhmä on “Asukit (Residents)”. Nämä agressiiviset exploit kitit voivat myös käyttää järjestelmääsi kun he pitävät itsensä näkymättöminä. Ne yleensä käyttävät koodattua skriptiä tietokoneen rekisterissä joten ei ole yllätys, että ne ovat melkein huomaamattomia. Yksi “Asukeista (Residents)” on Kovter virus. Se luo lukemattoman rekisteriavaimen joka pitää sisällään haittalisen skriptin. Kovter pystyy blokkaamaan tietokoneen näytön ja tiedot, joten sen uskotaan olevan sukua FBI lunnasohjelmalle.

Tiedostottomista viruksista ei valitettavasti ole paljoa tietoa. On selvää, että ne voivat aiheuttaa vakavaa vahinkoa koska ne muuttavat muotoaan ja koska niillä on useita kykyjä. Niiden kyvyt kuitenkin katoavat heti kun ovat tehneet työnsä ja ne aiheuttavat todellista päänvaivaa tietokonetutkijoille. Paras tapa suojella itseäsi tällaisilta tartunnoilta on asentaa luotettava turvaohjelma. Jos pidät sen päivitettynä niin on suurempi mahdollisuus, että ohjelma tunnistaa jopa melkein huomaamattomat haittaohjelmat.

Kirjoittajasta

Ugnius Kiguolis
Ugnius Kiguolis

Asiantuntija haittaohjelmien poistossa... Lisää

Lisätietoja kirjoittajasta

Lähde: http://www.2-spyware.com/7072

Lue muilla kielillä


Tiedostot
Ohjelmat
Vertaa
Tykkää meistä Facebookissa