Pourquoi les infections sans fichiers sont les futurs virus

Par Ugnius Kiguolis - -

Les experts en sécurité informatique ont commencé à débattre d’un nouveau type de logiciel malveillant, qui est connu sous le nom d’ “Infections sans fichiers“. La principale particularité de virus qui entrent dans cette catégorie est qu’ils agissent sans traces. Cette technique aide à surmonter la détection basée sur les fichiers, qui est largement utilisée par les programmes antivirus et antispyware. Ayant à l’esprit le caractère malveillant et le comportement étrange de malware sans fichiers, il n’est pas surprenant qu’il y ait encore un manque de connaissances au sujet de ces virus. Heureusement, les spécialistes en informatique ont déjà réussi à recueillir suffisamment de données pour trier ce malware en deux groupes.

An image of fileless malware

Le premier groupe de virus sans fichiers est appelé « évadés ». Le principal objectif de ces programmes malveillants consiste à quitter le système juste après sa tâche malveillante soit terminée. Les Évadés peuvent recueillir des données techniques sur le système d’exploitation et l’infecter avec d’autres logiciels malveillants. Lorsque leur tâche est terminée, de tels les virus sans fichiers quittent le système. Les virus les plus connus de cette catégorie sont PowerSniff et USB Thief Speaking. Concernant PowerSniff, il est déguisé en un fichier macro qui peut contenir le code d’un virus très agressif. USB Thief se cache dans l’appareils portatifs de stockage de données. Une fois qu’un tel appareil est connecté à un ordinateur, l’infection commence à collecter les données sur le système d’exploitation de la victime sans aucune trace.

Le deuxième groupe d’infections sans fichiers est appelé “Résidents ». Ces kits exploit agressifs peuvent également fonctionner dans votre système tout en restant invisibles. Ils exécutent généralement un script codé dans un registre de l’ordinateur, il n’est donc pas surprenant qu’ils soient pratiquement indétectables. L’un des membres ”résidents » est un virus Kovter. Il crée des clés de registre illisibles qui transportent des scripts malveillants. Kovter est capable de bloquer l’écran et les données de l’ordinateur, de sorte qu’il est soupçonné d’être lié au ransomware FBI.

Malheureusement, il n’y a pas beaucoup de connaissances sur les virus sans fichiers. Il est clair qu’ils peuvent causer de graves dommages en raison de leur forme changeante et de leurs capacités de déplacement à grande échelle. Cependant, leur aptitude à disparaître après avoir terminé leur travail provoque de graves ennuis pour les chercheurs en informatique pour en savoir plus à leur sujet. La façon la plus efficace de vous protéger de ces infections est d’installer un logiciel de sécurité fiable. Si vous le gardez à jour, il existe une probabilité plus élevée que le logiciel détecte cet malware à l’apparence indétectable.

Ugnius Kiguolis
Ugnius Kiguolis

Expert en logiciels malveillants dépose... Plus d'informations

Source: http://www.2-spyware.com/7072

Lu dans d'autres langues


Fichiers
Logiciel
Comparez
Aimez-nous sur Facebook