El зловреден софтуер той става все по-усъвършенстван и GNU / Linux не е напълно имунизиран срещу този тип заплахи. Всъщност се откриват все повече и повече злонамерени кодове, които засягат тази операционна система. Затова не правете грешката, като мислите, че това е неуязвима система и че сте напълно в безопасност, тъй като би било безразсъдно ...
Заплахите за киберсигурност стават все по-странни и сега ще ви покажа една, която ви тревожи от известно време и за която може би не сте знаели. Това е за безфайлов зловреден софтуер, тоест нов тип злонамерен код, който не се нуждае от файлове за заразяване. И това е алармирано от изследователския център за сигурност на Alien Labs на AT&T. Освен това те предупреждават, че киберпрестъпниците все по-често го използват срещу Linux машини, въпреки че първоначално той се използва в Windows.
Какво представлява зловреден софтуер без файлове?
За разлика от конвенционалния злонамерен софтуер, който се възползва от изпълними файлове за заразяване на системи, безфайловият не зависи от тези файлове, за да извърши заразата. Следователно това може да бъде малко по-крадлив тип атака, която се фокусира върху надеждни процеси. заредени в RAM да се възползвате от тях и да стартирате злонамерен код.
Този тип зловреден софтуер обикновено се използва за криптиране или за филтриране на поверителни данни и ги прехвърлете директно на нападателя от разстояние. И най-лошото е, че те не оставят следи в заразените системи, като изпълняват всичко в основната памет, без да са необходими файлове на твърдия диск, които могат да бъдат открити от антималуерни инструменти. Също така, когато рестартирате или изключите системата, целият зловреден код изчезва, но щетите вече са нанесени ...
Може да не е толкова упорит поради своите характеристики, но може да бъде доста опасно на сървъри и други устройства, които обикновено не се изключват или рестартират, където може да работи за дълги периоди от време.
Как работи този зловреден софтуер?
Е, спри заразяване на система, безфайлов зловреден софтуер изпълнява няколко стъпки:
- Системата е заразена от експлоатация на известна уязвимост или потребителска грешка. Дали поради уязвимости в използвания софтуер, фишинг и т.н.
- Веднъж заразен, следното е промяна на процес от работещите в момента в паметта. За това ще използвате системно обаждане или syscall като ptrace () на Linux.
- Сега е моментът да бъде вмъкнете злонамерен код или злонамерен софтуер в RAM, без да е необходимо да пишете на твърдия диск. Това се постига чрез използване на препълване на буфера, презаписване на места в паметта, съседни на манипулирания процес.
- Зловредният код работи и компрометира системата, каквато и да е тя. По принцип тези видове зловреден софтуер се възползват от интерпретаторите на езици като Python, Perl и др., За да се изпълняват, тъй като са написани на тези езици.
Как да се предпазя от зловреден софтуер?
Най-добрият съвет е здрав разум. Разбира се, наличието на проактивни системи за сигурност, изолиране, архивиране на критични данни и др., Ще ви помогне да предотвратите заплахите да причинят големи щети. Що се отнася до превенцията, ще се случи същото като при другите заплахи:
- Актуализирайте операционната система и инсталирания софтуер с най-новите корекции за сигурност.
- Деинсталирайте приложения / услуги, които не са необходими.
- Ограничете привилегиите.
- Често проверявайте системните регистри и наблюдавайте мрежовия трафик.
- Използвайте силни пароли.
- Не изтегляйте от ненадеждни източници.