Menu

Malware bez souborů – nový trend hrozeb?

13.05.2015 13:04 | Karel Kovar
Malware bez souborů – nový trend hrozeb?

Na internetu se začínají objevovat viry, které se nešíří klasickým způsobem, a na disku nenajdete žádné jejich soubory. A pochopitelně jsou jen velmi těžko odhalitelné.

POWELIKS, Phasebot, Solarbot – to jsou jména tří nejnovějších hrozeb, které se podařilo objevit bezpečnostním expertům ze společnosti Trend Micro. Ačkoliv se od sebe tyto tři malwary v celé řadě vlastností liší, spojuje je klíčová věc: žádný z nich nemá na disku počítače své soubory. Díky tomu jsou jen obtížně detekovatelné.

Jejich princip je (zjednodušeně řečeno) následující: po analýze zranitelností cílového počítače (například pomocí upraveného webu) se pomocí exploitu do paměti nahraje malware. Ten pomocí úpravy registrů a standardních systémových nástrojů (například PowerShellu a .NET Framework) začne v počítači vykonávat to, co po něm jeho tvůrci chtějí. Komunikace s C&C serverem je navíc šifrovaná, takže odhalit takovéhoto škůdce je jen velmi obtížné.

2015-06-bot1-nahled

Další podrobnosti o těchto hrozbách najdete na webu společnosti Trend Micro: http://blog.trendmicro.com/…in-the-wild/

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku