Miért kerülik a merevlemezeket a vírusok?

A kártékony programok egyre gyakrabban kerülik a merevlemezeket. A védekezés szempontjából ennek pozitív és negatív hozadékai is vannak, de a támadások felderítését egyértelműen hátráltatja.
 

A legtöbb kártékony programról elmondható, hogy amikor valamilyen módon eljutnak egy számítógépre, akkor azokon lementik a saját fájljaikat a merevlemezre, majd gondoskodnak arról, hogy a rendszer újraindítását követően is be tudjanak töltődni, és folytatni tudják a nemkívánatos tevékenységeiket. Ez a módszer a támadók szempontjából akkor hatékony, ha egy-egy számítógépen hosszabb ideig akarják biztosítani a jelenlétüket. Ugyanakkor az állandó jelenlétnek hátulütői is vannak számukra, hiszen a vírusfelismerés valószínűsége, valamint a lebukás veszélye napról napra nő. Ezért egyre gyakrabban jelennek meg olyan károkozók, amelyeknek nem célja az, hogy folyamatosan rajta legyenek a fertőzött számítógépeken, vagyis mihelyt elvégzik a feladatukat, azonnal törlik a nyomaikat. Ez a vírusirtást ugyan megkönnyíti, hiszen a számítógép újraindításával a kártékony program megszűnik létezni. Sajnos azonban a helyzet nem ilyen egyszerű, ugyanis a víruskeresőknek sokkal gyorsabban kell reagálniuk az újonnan megjelenő kártevőkre, és a támadások, incidensek utólagos vizsgálata is sokkal nehezebbé válik.
 
Élet az újraindításig
 
Egy francia víruskutató, aki leginkább Kafeine néven ismert, egy érdekes felfedezést tett azon Angler károkozó kapcsán, amely számos módon képes segíteni a támadókat abban, hogy különféle trójai programokkal fertőzzék meg a számítógépeket. Az exploit kit - ahogy a társai is - alapesetben úgy működik, hogy amikor a felhasználó meglátogat egy fertőzött weboldalt, akkor az Angler megpróbál különféle (böngésző, Flash, Java stb.) sebezhetőségeket kihasználni annak érdekében, hogy a PC-re lementsen trójai és egyéb ártalmas programokat. Ekkor ezek rákerülnek a merevlemezre, sok esetben az átmeneti fájlok tárolására szolgáló (Temp) könyvtárba.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  2. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  3. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  4. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

  5. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  6. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

  7. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  8. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  9. 4

    Két sérülékenység található a WinRAR szoftverben.

  10. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség