Поки компанії займаються тим, що впроваджують нові просунуті інструменти безпеки, злочинці не дрімають. Хакерський тренд останніх років – так званий безтілесний або бесфайловый вірус.

Це тип ПЗ, який сильно відрізняється від традиційних шкідливих програм. Одна з причин зростаючої популярності криється в тому, що його не можна виявити існуючими шкідливими програмами.

Що таке безтілесний вірус?

Відповідь криється в самому його назві: це вірус-невидимка. Для запуску йому не потрібні файли з жорсткого диска комп’ютера, він проживає і вершить свої чорні справи виключно з оперативної пам’яті. Безтілесний вірус має доступ до вбудованим службам системи (PowerShell, макроси, інструментарій управління Windows). Оскільки все це потужні та гнучкі інструменти, з їх допомогою бесфайловый шкідник може мати практично необмежені можливості для стеження за користувачем, збору даних і внесення змін у систему. Він також може виявити, які файли на диску комп’ютера не піддається антивірусної перевірки і заразити їх шкідливим кодом.

А його знаходять звичайні антивіруси?

Не завжди. Потрібно час, що антивіруси виробили успішні алгоритми захисту від таких вірусів.

Стандартне антивірусне програмне забезпечення сканує лише постійну пам’ять комп’ютера, але раз безтілесний вірус не зберігається на жорсткому диску, то і виявити його таким способом не можна. Це дає зловмиснику величезна кількість часу для дій. Видалити бесфайловый вірус легко: потрібно всього лише перезавантажити комп’ютер, і оперативна пам’ять очиститься. Однак немає ніякої гарантії, що він не встиг проникнути в саму глиб – в сервісні області диска, реєстру і флеш-чіпи з прошивкою.

Масове поширення безтілесного вірусу почалося в 2015, коли кілька російських банків зареєстрували дивна поведінка терміналів: вони почали видавати купюри без обмежень. До цього вірус-невидимку ловили в Китаї, США та деяких країнах Європи. Згідно доповіді «Загрози безпеки кінцевих точок» від Ponemon, атаки на оперативну пам’ять серверів проходять в 10 разів успішніше, ніж атаки на файлові сховища.

Як захиститися від безтілесного вірусу?

Насамперед потрібно знати, якими способами він може проникнути в комп’ютер. Найбільш поширені два:

  • через застарілі браузери і плагіни;
  • через заражені веб-сторінки.

Чотири рекомендації щодо захисту

Своєчасно оновлювати браузерне та антивірусне ПЗ. Так можна скоротити ризик попадання вірусів на 85%. Рада банальна, проте знаходяться ті, хто цього не робить, побоюючись, що комп’ютер стане працювати повільніше, або виникнуть проблеми з сумісністю.

Активувати всі можливі види захисту. Просунуті антивіруси пропонують інструменти для сканування оперативної пам’яті і моніторингу трафіку. При виявленні підозрілих дій вони заблокують процес, і вірус не встигне завдати шкоди.

Регулярно створювати точки відновлення системи. Це дія важливо не тільки в боротьбі з вірусами, але і по ряду багатьох причин, включаючи відкат параметрів при критичній помилці.

Не ігнорувати попередження антивіруса при серфінгу в інтернеті. Якщо антивірус блокує доступ до сторінки, значить, на це є серйозні підстави. Або там розміщений шкідливий експлойт, який запуститься автоматично, або сайт раніше був використаний для здійснення атак. У будь-якому випадку ризикувати не варто, краще пошукати інформацію на більш надійному розташуванні.

Джерело: http://proplay.com.ua/