Menu

Malware bez souborů – nový trend hrozeb?

13.05.2015 13:04 | Karel Kovar + Přidat komentář
Malware bez souborů – nový trend hrozeb?

Malware bez souborů – nový trend hrozeb? | foto: CHIP

Na internetu se začínají objevovat viry, které se nešíří klasickým způsobem, a na disku nenajdete žádné jejich soubory. A pochopitelně jsou jen velmi těžko odhalitelné.

POWELIKS, Phasebot, Solarbot – to jsou jména tří nejnovějších hrozeb, které se podařilo objevit bezpečnostním expertům ze společnosti Trend Micro. Ačkoliv se od sebe tyto tři malwary v celé řadě vlastností liší, spojuje je klíčová věc: žádný z nich nemá na disku počítače své soubory. Díky tomu jsou jen obtížně detekovatelné.

Jejich princip je (zjednodušeně řečeno) následující: po analýze zranitelností cílového počítače (například pomocí upraveného webu) se pomocí exploitu do paměti nahraje malware. Ten pomocí úpravy registrů a standardních systémových nástrojů (například PowerShellu a .NET Framework) začne v počítači vykonávat to, co po něm jeho tvůrci chtějí. Komunikace s C&C serverem je navíc šifrovaná, takže odhalit takovéhoto škůdce je jen velmi obtížné.

2015-06-bot1-nahled

Další podrobnosti o těchto hrozbách najdete na webu společnosti Trend Micro: http://blog.trendmicro.com/…in-the-wild/

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Jsem v klidu...

    Mam ESET a jsem v klidu… virus ve registru to nenajde, o nice tudiz nevim a jsem v klidu…

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení