Por qué las infecciones sin archivo son los virus futuros

Ugnius Kiguolis - -

Los expertos en seguridad han comenzado a discutir sobre un nuevo tipo de malware conocido como “infecciones sin archivo”. La principal peculiaridad de estos virus es que pertenecen a esta categoría es que actúan sin dejar rastro. Esta técnica les ayuda a sobrepasar una detección basada en un archivo, la cual es la ampliamente usada por programas anti-virus y anti-spyware. Teniendo en cuenta la naturaleza maliciosa y el singular comportamiento de los malware sin archivo, no hay sorpresa en que haya aún poco conocimiento sobre estos virus. Por fortuna, los especialistas en seguridad han logrado ya reunir suficientes datos de este tipo de malware como para agruparlos en dos grupos.

Fileless infections

El primer grupo de los virus sin archivo es denominado “Escapers”. El principal objetivo de estos malwares es abandonar el sistema justo tras haber ejecutado su tarea maliciosa. Los Escapers pueden reunir datos técnicos sobre el sistema operativo e infectarlo con otros malwares. Cuando esta tarea finaliza, estos virus sin archivo abandonan el sistema. La mayoría de los virus de esta categoría son PowerSniff y USB Thief (ladrones USB). Los ladrones se esconden en dispositivos portables de almacenamiento de datos. Una vez que estos dispositivos se enchufan al ordenador, la infección comienza a reunir datos sobre el sistema operativo de la víctima sin dejar rastro.

El segundo grupo de las infecciones sin archivo es denominado “Residents”. Estos kits agresivos de explotación pueden también operar en tu sistema siendo invisibles. Normalmente ejecutan un script codificado en el registro del ordenador, por lo que no es sorprendente que la mayoría de ellos son indetectables. Uno de los miembros de este grupo es el virus Kovter. Éste crea claves de registro ilegibles que traen scripts maliciosos. Kovter es capaz de bloquear la pantalla y los datos del ordenador, por lo que es sospechoso de estar relacionado con el ransomware FBI.

Desafortunadamente, no hay mucho conocimiento sobre los virus sin archivo. Está claro que pueden causar serios daños debido a sus habilidades de cambio y amplia escala. Sin embargo, sus habilidades para desaparecer tras haber finalizado sus trabajos causa serios problemas para los analistas de ordenador de investigar más sobre ellos. El mejor modo para protegerte de estas infecciones es instalar un software de seguridad legítimo. Si lo mantienes actualizado, hay una gran probabilidad de que el software detecte este malware aparentemente indetectable.

fuente: http://www.2-spyware.com/news/post7072.html

Leer en otros idiomas


Archivos
Software
Comparar
Me Gusta en Facebook