La guerra contro il malware si sta scaldando. Le soluzioni software anti-virus si stanno evolvendo in modo intelligente per rimanere un passo avanti rispetto ai tipi di malware furbi e in rapida proliferazione. Tuttavia, alcune forme ingegnose di malware hanno superato la prova del tempo e bypassato il rilevamento. Rimangono invisibili alle scansioni antivirus più all’avanguardia. E rimangono subdoli grazie agli aggiornamenti inventivi del loro seguito di hacker di culto. Il malware invisibile e Emotet sono i primi esempi di tale malware irrefrenabile. Un altro robusto è oggetto di questo Malware del mese spotlight – il malware Kovter.
Che cos’è il malware Kovter?
Kovter è un tipo di malware invisibile senza file che si rivolge ai sistemi Windows. Evita di essere rilevato facendo affidamento sul registro del computer stesso per memorizzare i dati di configurazione, evitando così la scansione tradizionale dei file degli endpoint. Kovter è anche rimasto resiliente evolvendo-da un ransomware basato su trojan che ha spaventato le vittime facendole credere che fosse la polizia che addebitava multe per attività Internet “illegali” a un malware di frode a clic e poi a uno senza file. Queste caratteristiche hanno reso Kovter un pilastro nel Centro per la classifica di Internet Security del malware più prolifico nel corso degli ultimi anni.