Security Lab

Бесфайловое вредоносное ПО

Бестелесное или бесфайловое вредоносное ПО не сохраняется на жестком диске в форме исполняемого файла, а напрямую загружается в оперативную память. Такие вредоносы представляют особую опасность, поскольку они практически не оставляют следов в заражённой системе, что затрудняет их обнаружение.

Обычно бесфайловое вредоносное ПО для своего запуска и укрепления в системе использует функционал легитимных программ и компонентов операционной системы. Например, вредоносный скрипт может быть передан на компьютер как параметр командной строки.

Новый вредонос BunnyLoader: когда маленький заяц приносит большие проблемы

Ключевые возможности нового вредоносного ПО, которое уже продается в даркнете.