Sommige malware is enkel aanwezig in het RAM. Als u de computer herstart, verdwijnt ze. Maar als u het lek waarvan de malware misbruik maakt niet gedicht hebt, komt ze uiteindelijk wel terug...


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Sinds meer dan 40 miljoen kredietkaartgegevens bij de Amerikaanse winkelketen Target gestolen zijn, maken velen zich zorgen over vluchtige malware. Dit soort malware installeert zichzelf niet op de harde schijf, maar blijft enkel actief in het RAM van de geïnfecteerde computer. Target werd geveld door een variant van BlackPOS, een deel van de Trojan.POSRAM familie van Trojaanse paarden die zichzelf in het RAM verschuilen.

Sommigen denken dat vluchtige malware moeilijker te ontdekken is. Niets is minder waar: antimalwareprogramma’s scannen uiteraard ook het RAM. Ze doen niets liever: RAM scannen gaat duizenden keren sneller dan een harde schijf scannen en zelfs heel wat sneller dan een SSD. Bovendien is er heel wat minder RAM te scannen: enkele gigabytes in plaats van (bij een harde schijf) enkele terabytes. Vluchtige malware zoals BlackPOS wordt dan ook probleemloos ontdekt door antimalwaresoftware.

Een ander voordeel van vluchtige malware: ze overleven geen reboot. U hoeft dus niet op de hele harde schijf te gaan jagen naar plaatsen waar de malware zich verstopt kan hebben en bestanden te herstellen, maar drukt eenvoudigweg op de rebootknop om uw computer op te kuisen. Uiteraard kan de malware nog altijd terugkomen als u de fout die erdoor uitgebuit werd niet herstelt. Regelmatig updates van uw software installeren is echter al een hele stap naar de oplossing. Kortom, was alle malware maar vluchtig.

In samenwerking met InfoWorld.com.