[ad_1]
Em um de nossos artigos explicativos anteriores, discutimos o malware dropper e o quão perigoso ele pode ser para seus dispositivos, pois sua função é soltar sua carga útil, que é malware, nos smartphones, PCs, capsules and so forth. malware é basicamente um programa trojan que carrega um malicioso codifique com ele para ‘soltá-lo’ no dispositivo de destino.
A forma standard de malware conta-gotas funcionar é cuidar das defesas do sistema antes de instalar os arquivos maliciosos. Um exemplo é o da Microsoft janelasonde o alvo da conta-gotas é o Controle de Conta de Usuário, que tenta desativar. Se for bem-sucedido, o usuário não saberá se algum elemento crítico do sistema do dispositivo for afetado, o que é algo que o Controle de Conta de Usuário avisaria ao usuário se não tivesse sido desativado.
Aqui, vamos esclarecer os tipos de malware Dropper.
Conta-gotas Persistente malware
Duas classificações amplas de malware Dropper são persistentes e não persistentes, das quais a primeira é considerada mais perigosa. O malware de dropper persistente é persistente na medida em que, mesmo que seja removido do sistema infectado, ele pode se reinstalar. Eles podem fazer isso copiando-se em algum arquivo oculto no sistema, um arquivo difícil de localizar. Este seria algum arquivo oculto aleatório no sistema normalmente. Depois de se copiarem para esse arquivo, eles criaram chaves de registro que são executadas depois que o sistema é reiniciado novamente. Portanto, mesmo depois de removidas, as chaves de registro serão executadas por conta própria após a reinicialização do sistema e tentarão baixar os módulos maliciosos novamente. Portanto, para se livrar deles permanentemente, é necessário que as chaves de registro criadas e o arquivo oculto sejam encontrados e removidos.
Malware conta-gotas não persistente
Chegando ao outro tipo, o malware Non-persistent Dropper simplesmente entra nos firewalls, descarta sua carga útil do código malicioso e foge (como ao se desinstalar) assim que o código malicioso é instalado. Eles podem ser detectados e removidos manualmente. Por que eles não são tão difíceis de lidar quanto os persistentes, porque eles funcionam uma única vez e, depois de descartarem sua carga útil, não representam mais uma ameaça ao sistema.
Prevenção
Para garantir que o malware dropper não chegue até você, você deve ter em mente as seguintes instruções, além de investir em uma solução antivírus/anti-malware paga:
A forma standard de malware conta-gotas funcionar é cuidar das defesas do sistema antes de instalar os arquivos maliciosos. Um exemplo é o da Microsoft janelasonde o alvo da conta-gotas é o Controle de Conta de Usuário, que tenta desativar. Se for bem-sucedido, o usuário não saberá se algum elemento crítico do sistema do dispositivo for afetado, o que é algo que o Controle de Conta de Usuário avisaria ao usuário se não tivesse sido desativado.
Aqui, vamos esclarecer os tipos de malware Dropper.
Conta-gotas Persistente malware
Duas classificações amplas de malware Dropper são persistentes e não persistentes, das quais a primeira é considerada mais perigosa. O malware de dropper persistente é persistente na medida em que, mesmo que seja removido do sistema infectado, ele pode se reinstalar. Eles podem fazer isso copiando-se em algum arquivo oculto no sistema, um arquivo difícil de localizar. Este seria algum arquivo oculto aleatório no sistema normalmente. Depois de se copiarem para esse arquivo, eles criaram chaves de registro que são executadas depois que o sistema é reiniciado novamente. Portanto, mesmo depois de removidas, as chaves de registro serão executadas por conta própria após a reinicialização do sistema e tentarão baixar os módulos maliciosos novamente. Portanto, para se livrar deles permanentemente, é necessário que as chaves de registro criadas e o arquivo oculto sejam encontrados e removidos.
Malware conta-gotas não persistente
Chegando ao outro tipo, o malware Non-persistent Dropper simplesmente entra nos firewalls, descarta sua carga útil do código malicioso e foge (como ao se desinstalar) assim que o código malicioso é instalado. Eles podem ser detectados e removidos manualmente. Por que eles não são tão difíceis de lidar quanto os persistentes, porque eles funcionam uma única vez e, depois de descartarem sua carga útil, não representam mais uma ameaça ao sistema.
Prevenção
Para garantir que o malware dropper não chegue até você, você deve ter em mente as seguintes instruções, além de investir em uma solução antivírus/anti-malware paga:
- Evite clicar em hyperlinks maliciosos.
- Não visite páginas da internet que você acha que podem ser prejudiciais.
- Tenha muito cuidado ao abrir anexos enviados com junk mail.
- Não baixe programas gratuitos desnecessariamente e/ou de websites e fontes não confiáveis.
- Websites de proxy infectados também podem trazer malware para o seu dispositivo. Portanto, fique longe deles.
.