Definition

Dateilose Malware

Mitarbeiter: Ivy Wigmore

Dateilose Malware agiert beispielsweise direkt im Arbeitsspeicher. In einigen Varianten wird der Code in laufende Prozesse, wie beispielsweise iexplore.exe oder javaw.exe, geschrieben. Häufig fangen sich Nutzer die Malware auf präparierten Websites ein. Beispielsweise über das Anklicken von Anzeigen, in denen sich die Schadsoftware verbirgt (Malvertisement). Ein weiterer Infektionsweg sind präparierte E-Mails. Da die Malware nicht wirklich als Datei existiert, laufen einige Intrusion-Prevention-Lösungen und Antivirenprogramme ins Leere.

Die Infektion mit dateiloser Malware übersteht üblicherweise einen Neustart nicht. Aber so lange sie besteht, genügt es den Angreifer oft Daten abzuziehen oder andere Malware nachzuladen. Da die Malware im Kontext der Benutzerrechte des aktuellen Anwenders agiert, hat sie in der Regel alle Möglichkeiten, die dieser auch hat. Das kann bereits genügen, um sich im Netzwerk oder auf dem System weiter zu verbreiten. Es existiert auch dateilose Malware, die verschlüsselte Daten in der Registry ablegt. Diese können dann bei einem Neustart automatisch geladen werden, ohne dass der Anwender davon etwas mitbekommt. Da es auch ganz reguläre verschlüsselte Daten in der Registry gibt, ist diese Angriffsart ebenfalls schwer zu erkennen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Januar 2017 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close