Malware bez souborů – nový trend hrozeb?

POWELIKS, Phasebot, Solarbot – to jsou jména tří nejnovějších hrozeb, které se podařilo objevit bezpečnostním expertům ze společnosti Trend Micro. Ačkoliv se od sebe tyto tři malwary v celé řadě vlastností liší, spojuje je klíčová věc: žádný z nich nemá na disku počítače své soubory. Díky tomu jsou jen obtížně detekovatelné.

Jejich princip je (zjednodušeně řečeno) následující: po analýze zranitelností cílového počítače (například pomocí upraveného webu) se pomocí exploitu do paměti nahraje malware. Ten pomocí úpravy registrů a standardních systémových nástrojů (například PowerShellu a .NET Framework) začne v počítači vykonávat to, co po něm jeho tvůrci chtějí. Komunikace s C&C serverem je navíc šifrovaná, takže odhalit takovéhoto škůdce je jen velmi obtížné.

Další podrobnosti o těchto hrozbách najdete na webu společnosti Trend Micro: http://blog.trendmicro.com/…in-the-wild/