Elszaporodtak a fájlmentes kártevők

Egyre gyakoribbak a fájlmentes, kizárólag a számítógép memóriájában működő kártevők – mutat rá elemzésében a G Data német informatikai biztonsági cég. Bár ez a támadásforma a 2000-es évek elején jelent meg, mostanában reneszánszát éli a kiberbiztonsági szakemberek szerint. Ezt egyébként a statisztikák is megerősítik: 2017-ben a legtöbb támadást (az összes 13 százalékát) fájlmentes kártevő indította. A Barkly és a Ponemon Institute felmérése szerint a fájlmentes támadásoknak tízszer nagyobb az esélyük a sikerre, mint a fájlalapú támadásoknak – nagy valószínűséggel ezért növekszik ennek a támadásfajtának a népszerűsége. Az ilyen fenyegetések azért veszélyesek, mert nincs olyan fájl, amelyet a víruslaboratóriumokban elemezni lehetne, és amelynek az ujjlenyomatát a hagyományos víruskereső technológiák felismernék.

A fájlmentes megnevezés alkalmanként akár félrevezető is lehet, mert a számítógépeken esetenként mégis kimutatható a nem odaillő, kártékony fájlok jelenléte. Ennek oka, hogy a támadás során a kártevő sokszor egy e-mail-csatolmányban érkezik. A fájlmentes elnevezés mégis megállja a helyét, mert az aktiválódásuk után a kártevők ismert sérülékenységeket kihasználva, legitim eszközök segítségével a memóriából indulnak. A rosszindulatú kód ezután kizárólag a memóriában található meg, a merevlemezen semmilyen nyoma nincsen.

A fenyegetésre természetesen reagáltak a vírusirtó-megoldásokat fejlesztő cégek is, és olyan vírusfelismerési technológiákat dolgoztak ki, amelyek nem a hagyományos módon (szignatúrák alapján) ismerik fel a kártevőket, hanem különböző heurisztikus és proaktív technológiák, vagy éppen a memória felügyeletének a segítségével. A G Data szakértői szerint a jövőben ezek a proaktív felismerési technológiák még nagyobb szerepet kapnak, és a kártevőkhöz hasonlóan a vírusvédelem működése is átalakul.