Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Rozena, il malware fileless che prende il controllo dei pc infetti.
- LUNEDÌ 17 SETTEMBRE 2018


Rozena è un malware in diffusione dal 2015: ha subito un lungo periodo di stop, prima di comparire, migliorato e affinato, nel Marzo 2018. Stiamo parlando di un malware fileless che crea backdoor per stabilire connessioni remote tra il pc della vittima e quello dell'attaccante.

Che cosa è un malware fileless?
Anzitutto può essere utile precisare il significato di malware fileless, visto che stiamo parlando di una categoria molto particolare e insidiosa di ransomware. E' una tecnica di attacco nota da oltre vent'anni, non proprio una novità quindi, che non prevede di scaricare/salvare file dannosi sul disco rigido della macchina bersaglio: i comandi e gli script necessari per compiere azioni dannose sui pc vengono lanciati direttamente nella memoria della macchina, sfruttando soltanto strumenti legittimi. 

Questa tecnica di attacco sta tornando di moda perchè porta un grande vantaggio agli attaccanti: rende molto difficile l'individuazione ai software antivirus. Non essendoci infatti alcun file eseguibile, un antivirus ha vita dura a individuare l'infezione anche se il malware dovesse provocare molteplici danni.

Rozena
Rozena è appunto un malware fileless che crea una backdoor (ovvero una "porta sul retro", cioè un accesso nascosto al sistema) in grado di stabilire una connessione shell remota con l'autore. Qualora l'operazione riuscisse il rischio per la sicurezza sarebbe enorme: l'attaccante otterrebbe la possibilità di eseguire da remoto codice e comandi arbitrari sul computer, oltre a poter rubare informazioni e screenshot. Rispetto alla versione circolante nel 2015, ha mantenuto i sistemi Windows come bersaglio: le novità riguardano appunto l'introduzione della tecnica fileless e lo sfruttamento di script PowerShell. 

Ha anche altre capacità di camuffamento: questo malware ad esempio presenta l'icona di Microsoft Word per ingannare l'utente e indurlo a credere che il file sia legittimo. 


Quick Heal contrasta efficacemente le minacce fileless
Nel 2017 la nostra soluzione antivirus Total Security fu sottoposta al "Fileless Malware Protection Test" di AVLab, una organizzazione indipendente che conduce test sui software di sicurezza per utenti home e aziendali: il test prevede diverse certificazioni in base alla capacità dimostrata dalla soluzione antivirus di rispondere ad attacchi compiuti con malware realmente circolanti. Quick Heal risultò capace di bloccare tutti gli attacchi con malware fileless ottenendo così il "BEST+++ Certificate". Il report completo è disponibile qui.



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 18 DICEMBRE 2018
Ennesimo bug in Facebook: app di trze parti accedono alle foto di 7 milioni di utenti
Ennesimo guaio in casa Facebook, per quanto riguarda sicurezza e privacy: un bug di programmazione del sito web di Facebook ha accidentalmente dato a oltre 1.500 ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Cookie Policy - Login