Mengapa infeksi fileless menjadi virus di masa mendatang

Jake Doe - -

Ahli keamanan komputer telah mulai membahas malware jenis baru, yang dikenal sebagai “Fileless infections.” Keunikan utama dari virus yang termasuk dalam kategori ini adalah bahwa mereka bertindak tanpa jejak sedikitpun. Teknik ini membantu mereka untuk mengatasi pendeteksian berbasis file yang banyak digunakan oleh anti-virus dan program anti-spyware. Setelah diketahui sifat berbahayanya dan perilaku aneh dari malware fileless, tidak mengherankan bahwa masih kurangnya pengetahuan yang cukup tentang virus tersebut. Untungnya, spesialis IT telah berhasil mengumpulkan data yang cukup untuk mengurutkan malware ini menjadi dua kelompok.

Fileless infections

Kelompok pertama virus fileless disebut “Escapers.” Tujuan utama dari malware tersebut adalah meninggalkan sistem setelah tugas berbahayanya selesai. Escapers dapat mengumpulkan data teknis tentang sistem operasi dan menginfeksinya dengan malware lainnya. Ketika tugas mereka selesai, virus fileless akan meninggalkan sistem. Virus yang paling dikenal dari kategori ini adalah PowerSniff dan USB Thief. Berbicara tentang PowerSniff, ia menyamar sebagai file makro yang mungkin membawa kode virus yang sangat agresif. USB Thief bersembunyi di perangkat penyimpanan data portabel. Setelah perangkat tersebut terpasang ke komputer, ia mulai mengumpulkan data tentang sistem operasi korban tanpa jejak.

Kelompok kedua infeksi fileless disebut “Residents”. Infeksi ini mengeksploitasi peralatandan juga dapat beroperasi di sistem Anda sekaligus menjaga diri mereka untuk tetap tidak terlihat. Mereka biasanya menjalankan skrip pengkodean dalam registry komputer, sehingga tidak ada kejutan bahwa mereka hampir tidak terdeteksi. Salah satu anggota “Residents” adalah virus Kovter. Ia menciptakan kunci registri tidak terbaca yang membawa script berbahaya. Kovter mampu memblokir layar komputer dan data, sehingga ia diduga terkait dengan ransomware FBI.

Sayangnya, tidak ada banyak pengetahuan tentang virus fileless. Hal ini terlihat jelas bahwa mereka dapat menyebabkan kerusakan serius akibat pergeseran bentuk dengan skala yang luas tentang kemampuan mereka. Namun, kemampuan mereka menghilang tepat setelah menyelesaikan pekerjaan mereka yang menyebabkan masalah serius bagi para peneliti komputer untuk mengetahui lebih banyak tentang mereka. Cara yang paling efektif untuk melindungi diri dari infeksi ini adalah dengan menginstal software keamanan yang handal. Jika Anda terus memperbaruinya, ada kemungkinan lebih tinggi bahwa perangkat lunak tersebut dapat mendeteksi malware yang tidak terdeteksi ini.

sumber: http://www.2-spyware.com/7072

Baca juga dalam bahasa lainnya


Data
Perangkat lunak
Bandingkan
Like kita di Facebook