无文件恶意软件-这是什么安全威胁?

无文件恶意软件

El 恶意软件 它变得越来越复杂,并且GNU / Linux并非完全不受这些类型的威胁的影响。 实际上,正在检测到越来越多的影响此操作系统的恶意代码。 因此,请不要误以为这是一个无懈可击的系统,并且您绝对是安全的,因为它会鲁re ...

网络安全威胁变得越来越陌生,现在,我向您展示一个让您担心了一段时间并且您可能还不了解的威胁。 是关于 无文件恶意软件,即不需要文件即可感染的新型恶意代码。 AT&T的Alien Labs安全研究中心已对此进行了提醒。 此外,他们警告说,网络犯罪分子越来越多地将其用于Linux机器,尽管最初它已在Windows中使用。

什么是无文件恶意软件?

与利用可执行文件感染系统的常规恶意软件不同,无文件不依赖于这些文件来进行感染。 因此,它可能是某种更隐蔽的攻击类型,它集中在受信任的进程上。 加载到RAM中 利用它们并运行恶意代码。

这种类型的恶意软件通常用于加密或 过滤机密数据 并将其直接远程传输给攻击者。 最糟糕的是,它们不会在受感染的系统上留下任何痕迹,可以在主内存中运行所有内容,而无需硬盘驱动器上的文件即可被反恶意软件工具检测到。 另外,当您重新启动或关闭系统时,所有恶意代码都消失了,但损害已经造成了……

正是由于其工作方式,这种类型的威胁被称为AVT(高级易失性威胁)。

由于其特性,它可能不是那么持久,但是可以 相当危险 在很少关闭或重新引导的服务器和其他设备上,它们可以长时间运行。

该恶意软件如何工作?

好吧,停下来 感染系统,无文件恶意软件执行几个步骤:

  1. 系统感染了 利用某些漏洞 或用户错误。 是否由于所用软件的漏洞,网络钓鱼等
  2. 一旦被感染,以下是 修改过程 当前正在内存中运行的那些。 为此,您将在Linux上使用系统调用或syscall,例如ptrace()。
  3. 现在是时候了 插入恶意代码 或RAM中的恶意软件,而无需写入硬盘驱动器。 这是通过利用缓冲区溢出,覆盖与操作过程相邻的内存位置来实现的。
  4. 恶意代码会运行并破坏系统,无论它是什么。 通常,这些类型的恶意软件利用诸如Python,Perl等语言的解释器来运行,因为它们是用这些语言编写的。

如何保护自己免受恶意软件的侵害?

最好的建议是 常识。 当然,拥有主动安全系统,隔离,关键数据备份等,将帮助您防止威胁造成重大破坏。 至于预防,它的作用与其他威胁相同:

  • 使用最新的安全修补程序更新操作系统和已安装的软件。
  • 卸载不需要的应用程序/服务。
  • 限制特权。
  • 经常检查系统日志并监视网络流量。
  • 使用强密码。
  • 不要从不可靠的来源下载。

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。