Znikający wirus może ukrywać się w pamięci komputera

Jednym z głównych tematów zaprzątających głowę specjalistów ds. cyberbezpieczeństwa są ataki nazywane jako fileless, co oznacza po prostu bez plików. Zamiast "instalowania" zainfekowanych plików zagrożenia te ukrywają się w pamięci komputera.

Najlepszym przykładem jest wirus o nazwie "Rozena", który został zbadany przez pracowników firmy G DATA.

- Ataki fileless to nie zupełna nowość – mówi Łukasz Nowatkowski Dyrektor IT G DATA Software – Nowa Rozena, jest jednak zdecydowanie bardziej niebezpieczna i trudniejsza do wykrycia.

Potwierdza to raport Barkly and Ponemon Institute, który wskazuje, że zdaniem 665 specjalistów bezpieczeństwa IT, ataki fileless mają 10 razy większe szanse na powodzenie.

- Do zainfekowania komputera może dojść poprzez plik Word dołączony do spamu, lub inny wirus – mówi Łukasz Nowatkowski – Co ważne, wirus będzie aktywny w momencie użycia programu Word, po jego wyłączeniu, przenosi się on do pamięci komputera i czeka, aż do momentu ponownego uruchomienia zainfekowanego pliku.

Specjaliści wymieniają dwa najważniejsze. Pierwsze to przejęcie kontroli i zyskanie dostępu do całości danych i procesów na zainfekowanym komputerze. Druga niebezpieczniejsza, to możliwość infekcji innych komputerów podłączonych do tej samej sieci.

Co jeszcze bardziej istotne zagrożone są miliony komputerów, ponieważ Rozena działa w środowisku Windows, czyli może dotyczyć dużej ilości użytkowników.
Obrona przez wirusem Rozena, to przede wszystkim ostrożność. Po mimo tego, że działa on w trybie "niewidocznym" ukrywając się w pamięci komputera, to do infekcji dochodzi w standardowy sposób.

- Pamiętajmy, aby nie otwierać plików załączonych do wiadomości typu spam, nie instalujemy oprogramowania z niezaufanych źródeł – mówi Nowatkowski – Powinniśmy pamiętać również o aktualizacjach systemów operacyjnych i oprogramowania, ponieważ do większości ataków dochodzi w starszych wersjach systemów i programów.

Źródło: G-Data