6 februari 2014 11:10

Vluchtige malware is niet moeilijker te ontdekken

Sommige malware zit alleen in het RAM-geheugen van je pc. Als je de computer herstart, verdwijnt deze. Maar de boosdoener komt uiteindelijk toch terug als je de oorzaak niet aanpakt.

Sinds meer dan veertig miljoen creditcardgegevens bij de Amerikaanse winkelketen Target gestolen zijn, maken velen zich zorgen over vluchtige malware. Dit soort malware installeert zichzelf niet op de harde schijf, maar blijft alleen actief in het RAM van de geïnfecteerde computer.

Target werd geveld door een variant van BlackPOS, een deel van de Trojan.posram-familie van Trojaanse paarden die zichzelf in het RAM verschuilen.

[related_article id=”161920″]

Sommigen denken dat vluchtige malware moeilijker te ontdekken is. Niets is minder waar: antimalwareprogramma’s scannen uiteraard ook het RAM. Ze doen niets liever: RAM scannen gaat duizenden keren sneller dan een harde schijf scannen en zelfs heel wat sneller dan een SSD. Bovendien is er veel minder RAM te scannen: enkele gigabytes in plaats van, bij een harde schijf, enkele terabytes. Vluchtige malware zoals BlackPOS wordt dan ook probleemloos ontdekt door antimalwaresoftware.

Een ander voordeel van vluchtige malware: het overleeft geen reboot. Je hoeft dus niet op de hele harde schijf te gaan jagen naar plaatsen waar de malware zich verstopt kan hebben om bestanden te herstellen. Je drukt eenvoudigweg op de rebootknop om je computer te verschonen.

Maar de malware kan nog altijd terugkomen als je de fout die erdoor uitgebuit werd niet herstelt. Regelmatig updates van je software installeren is echter al een hele stap naar de oplossing. Kortom, was alle malware maar vluchtig.

In samenwerking met Smartbiz.be.