La guerre contre les logiciels malveillants s’intensifie. Les solutions logicielles antivirus évoluent intelligemment pour garder une longueur d’avance sur les types de logiciels malveillants rusés et à prolifération rapide. Cependant, certaines formes ingénieuses de logiciels malveillants ont résisté à l’épreuve du temps et ont contourné la détection. Ils restent invisibles aux analyses antivirus les plus avancées. Et ils restent sournois grâce aux mises à jour inventives de leur suite culte de pirates informatiques. Les logiciels malveillants invisibles et Emotet sont des exemples parfaits de tels logiciels malveillants irrépressibles. Un autre robuste est le sujet de ce Malware du mois spotlight – le malware Kovter.
Qu’est-ce que le malware Kovter ?
Kovter est un type de malware invisible sans fichier qui cible les systèmes Windows. Il évite d’être détecté en s’appuyant fortement sur le registre de l’ordinateur lui-même pour stocker ses données de configuration, évitant ainsi l’analyse traditionnelle des fichiers de point de terminaison. Kovter est également resté résilient en évoluant – d’un ransomware basé sur un cheval de Troie qui faisait croire aux victimes que c’était la police qui imposait des amendes pour activité Internet « illégale » à un logiciel malveillant frauduleux par clic, puis à un logiciel sans fichier. Ces fonctionnalités ont fait de Kovter un pilier du classement du Center for Internet Security des logiciels malveillants les plus prolifiques au cours des dernières années.