Perchè le infezioni fileless sono il futuro dei virus

Ugnius Kiguolis - -

Gli esperti di sicurezza computer hanno iniziato a discutere riguardo un nuovo tipo di malware, conosciuto come “Fileless infections.” La principale particolarità dei virus che appartengono a questa categoria è che agiscono senza lasciare tracce. Questa tecnica permette di superare il rilevamento basato sulla ricerca dei file, che viene solitamente usato dai programmi anti-virus e anti-spyware. Considerando la natura malevola e il comportamento anomalo dei malware fileless, non è una sorpresa che vi sia ancora una notevole mancanza di informazioni riguardo questi virus. Fortunatamente, gli specialisti italiani sono riusciti a raccogliere abbastanza informazioni per dividere questi malware in due gruppi.

Fileless infections

Il primo gruppo del virus fileless è chiamato “Escapers.” Lo scopo principale di questi malware è quello di lasciare subito il sistema dopo aver concluso il lavoro. Gli escapers possono raccogliere i dati tecnici riguardo le operazioni di sistema e infettare tali dati con altri malware. Quando hanno raggiunto il loro obbiettivo, i virus fileless lasciano il sistema. I virus più conosciuti che appartengono a questa categoria sono PowerSniff e USB Thief. Parlando di PowerSniff, si tratta di un finto file macro che nasconde dentro di se i codici di virus altamente aggressivi. USB Thief si nasconde nei dispositivi di archiviazione portatili. Una volta che questi dispositivi vengono collegati al computer, questa infezione inizia a raccogliere i dati del sistema operativo della vittima senza lasciare tracce.

Il secondo gruppo di fileless è chiamato “Residents”. Questa categoria è in grado di operare sul sistema mantenendosi invisibile. Solitamente viene lanciato uno script codificato in uno dei registri del computer, quindi non è una sorpresa che sia quasi irrintracciabile. Uno dei virus appartenenti al gruppo dei “Residents” é Kovter . Questo crea chiavi di registro illeggibili che trasportano scripts malevoli. Kovter è in grado di bloccare lo schermo del computer e i dati dall’utente, e per questo sospettiamo sia collegato al ransomware FBI.

Sfortunatamente, non ci sono molte altre informazioni riguardo i virus fileless. È chiaro che possono causare seri danni per via della loro forma mutevole e della loro capacità di agire su larga scala. Tuttavia, la loro abilità di scomparire subito dopo aver concluso il loro lavoro crea difficoltà nel trovare maggiori informazioni. La scelta migliore per proteggersi da queste infezioni è quella di installare un affidabile software per la sicurezza. Se lo si tiene sempre aggiornato, ci sono grandi possibilità che il software riesca a trovare questi malware apparentemente introvabili.

fonte: http://www.2-spyware.com/7072

Leggete in altri linguaggi


File
Software
Mettiamo a confronto
Come noi su Facebook