Warum dateilose Infizierungen, die zukünftigen Viren sind

von Ugnius Kiguolis - -

Computersicherheitsexperten haben angefangen über eine neue Art von Bedrohung zu diskutieren, „dateilose Infizierungen“. Die Besonderheit von Viren dieser Kategorie ist, dass sie keine Spuren hinterlassen. Mit dieser Methode können Viren die von Anti-Spyware und Antivirenprogramme weitverbreitete dateibasierende Erkennung überwinden. Aufgrund der böswilligen Eigenschaften und des eigentümlichen Verhaltens von solch dateiloser Schadsoftware ist es nicht besonders überraschend, dass noch kein ausreichendes Wissen über solche Viren vorhanden ist. IT-Spezialisten haben glücklicherweise genug Informationen in Erfahrung bringen können, um solche Schadsoftware in zwei Gruppen zu unterteilen.

Fileless infections

Die erste Gruppe von dateilosen Viren heißen Escapers. Die Haupteigenschaft solcher Schadsoftware ist, dass sie das System umgehend nach der Durchführung ihrer schädlichen Aufgabe verlässt. Escapers können technische Daten über das Betriebssystem erfassen und es mit anderer Schadsoftware infizieren. Nachdem sie mit ihrer Aufgabe fertig sind, verlassen sie einfach das System. Die bekanntesten Viren dieser Art sind PowerSniff und USB Thief. PowerSniff tarnt sich als Makro-Datei, welche Code von einem hochaggressiven Virus enthalten kann. USB Thief versteckt sich in portablen Speichergeräten und sammelt, sobald das Gerät mit dem Computer verbunden ist, Daten über das Betriebssystem ohne eine Spur zu hinterlassen.

Die zweite Gruppe dateiloser Infizierungen wurden auf den Namen Residents getauft. Diese aggressiven Exploit-Kits können unerkannt auf dem System tätig sein. In der Regel führen sie im Arbeitsspeicher ein aus der Registry stammendes kodiertes Skript aus. Es ist also nicht gerade überraschend, dass sie nur sehr schwer aufzuspüren sind. Der Kovter-Virus gehört der Kategorie der Residents an und erstellt unlesbare Einträge in der Registry, die schädlichen Skript enthalten. Da Kovter den Bildschirm sperren und die Daten unzugänglich machen kann, besteht der Verdacht, dass er mit der FBI-Ransomware verwandt ist.

Bedauerlicherweise ist noch nicht viel über dateilose Viren bekannt. Klar ist, dass sie aufgrund ihrer wechselnden Formen und umfangreichen Fähigkeiten ernsten Schaden anrichten können. Die Möglichkeit, nach dem Verrichten der Arbeit direkt zu verschwinden, kann Forschern ernste Probleme bereiten. Der effektivste Weg, um sich vor solchen Infizierungen zu schützen, ist eine zuverlässige Sicherheitssoftware zu installieren. Wenn man diese aktuell hält, ist die Wahrscheinlichkeit viel geringer, dass die Software die scheinbar nicht wahrnehmbare Schadsoftware übersieht.

quelle: http://www.2-spyware.com/7072

In anderen Sprachen


Dateien
Software
Vergleichen Sie
Werden Sie unser Fan auf Facebook