Waarom bestandsloze infecties de virussen van de toekomst zijn

door Ugnius Kiguolis - -

Computer beveiligingsexperten overleggen momenteel over een nieuw type van malware, dat gekend is als “Bestandsloze infecties.” De belangrijkste eigenschap aan virussen uit deze categorie is dat ze werken zonder sporen na te laten. Deze techniek helpt hen om bestand gebaseerde detectie te vermijden, deze detectiemethode wordt veelal gebruikt door antivirus en anti-spyware programma’s. Als men de kwaadaarige aard en het vreemde gedrag van de bestandsloze malware in overweging neemt, mag het geen verrassing heten dat er nog niet voldoende kennis vergaart werd over zulke virussen. Gelukkig zijn IT experten er reeds in geslaagd genoeg data over deze malware te verzamelen om ze in twee groepen te kunnen opdelen.

Fileless infections

De eerste groep van bestandsloze virussen noemt men “Escapers.” Het belangijkste doel van zulke malware is om nadat de kwaadaardige taak voltooid wer het systeem te verlaten. Escapers kunnen de technische gegevens over het besturingssysteem verzamelen en het met andere malware infecteren. Als hun taak voltooid werd, velaten zulke bestandsloze virussen het systeem. De beruchtste virussen uit deze categorie zijn PowerSniff en USB Thief. Als we het hebben over PowerSniff, moet je weten dat het vermomt is als een macro bestand dat een code van een zeer agressief virus kan bevatten. USB Thief verbergt zich dan weer op draagbare opslag apparaten. Van zodra zo’n appaaat aan de pc gekoppeld wordt, begint de infectie met het verzamelen van data over je besturingssysteem en it zonder een spoor na te laten.

De tweede gorep bestandsloze infecties noemt men “Residents”. Deze agressieve exploit kits kunnen op je systeem actief zijn terwijl ze ervoor zorgen dat ze onzichtbaar blijven. Meestal voeren ze een gecodeerd script uit in het register, het is dus geen verrassing dat ze niet gedetecteerd kunnen worden. Eén van de “Residents” is het Kovter virus. Het creëert onleesbare registerwaarden die kwaadaardige sripts bevatten. Kovter is in staat om het computer scherm en data te blokkeren, het wordt er dus van verdacht gerelateerd te zijn aan de FBI ransomware.

Helaas weet men nog niet veel over bestandsloze virussen. Het is duidelijk dat ze ernstige schade kunnen veroorzaken door hun veranderlijke vorm en brede waaier aan mogelijkheden. Het is echter hun mogleijkheid om onmiddellijk na het voltooien van hun job te verdwijnen wat computer experten ernstige problemen besorgt bij het proberen om er meer over te weten te komen. De meest efficiënte manier om je te beschermen tegen deze infecties is het installeren van een betruwbare beveiliging software. Als je deze steeds bijwerkt is de kans groter dat de softare deze blijkbaar ondetecteerbare malware toch detecteerd.

Over de auteur

Ugnius Kiguolis
Ugnius Kiguolis

Expert in het verwijderen van malware... Meer

Meer informatie over de auteur

Bron: http://www.2-spyware.com/7072

Lezen in een andere taal


Bestanden
Software
Vergelijk
Net als ons op Facebook