a rosszindulatú programok elleni háború felmelegszik. Az antivírus szoftver megoldások intelligensen fejlődnek, hogy egy lépéssel a ravasz, gyorsan szaporodó rosszindulatú programok előtt maradjanak. A rosszindulatú programok néhány zseniális formája azonban kiállta az idő próbáját és megkerülte az észlelést. Ők továbbra is láthatatlan, hogy a legtöbb élvonalbeli anti-vírus vizsgál. A hackerek kultuszszerű követésének ötletes frissítéseinek köszönhetően továbbra is fondorlatosak maradnak. Láthatatlan malware, Emotet kiváló példa az ilyen helyrehozhatatlan malware. Egy másik erős a hónap Malware spotlight – a Kovter malware-témája.
Mi az a Kovter Malware?
a Kovter egy láthatatlan fájl nélküli típusú rosszindulatú program, amely a Windows rendszereket célozza meg. Elkerüli az észlelést, ha erősen támaszkodik a számítógép nyilvántartására a konfigurációs adatok tárolásához, elkerülve ezzel a hagyományos végpontfájl-szkennelést. Kovter rugalmas maradt azáltal is, hogy fejlődött – egy trójai alapú ransomware-től, amely megijesztette az áldozatokat abban a hitben, hogy a rendőrség bírságot számít fel az “illegális” internetes tevékenységért, egy kattintásos csalási rosszindulatú programig, majd egy fájl nélküliig. Ezek a funkciók tették Kovter egyik támasza a Center for Internet Security rangsor a legtermékenyebb malware az elmúlt években.