Spør eksperten

SearchSecurity ekspert Nick Lewis står klar til å svare på spørsmål om bedriften sikkerhetstrusler. Send inn ditt spørsmål via e-post. (Alle spørsmål er anonyme.)

For at malware forfattere til å være vellykket, må de stadig vedta nye teknikker og teknologier. &Quot; g01pack " - En generell verktøykasse for malware forfattere som inkluderer funksjonalitet for å tilpasse eller forbedre enkelte malware komponenter over tid - blir et stadig mer populært eksempel på en flertrinns verktøykasse. Siden hindre deteksjon av malware er ofte viktigere for forfatteren enn fremme funksjonalitet, kan mange forfattere legge et ekstra trinn til malware angrep prosessen, ofte til obfuscate Java applet som brukes i malware sin første infeksjonen.

Oppdager multi-trinns verktøysett tidlig i sin infeksjon prosessen kan gjøres på flere forskjellige måter, avhengig av malware og verktøyene som er tilgjengelige. En av de mest effektive teknikker for å identifisere slike angrep er å oppdage uregelmessig utgående nettverkstrafikk som kommer fra infiserte verts - dette er ofte en indikator på at det kunne være signal å laste ned den neste fasen av malware. Organisasjoner kan også plukke opp på anomale interaksjoner med Java Runtime Environment (JRE) ved å overvåke hva kommandoene utføres på et system. En annen vanlig neste trinn malware forfattere vil trolig ta å skille utnytte, og overførte kan inkludere funksjonalitet fra Metasploit eller en sårbarhet skanning verktøy som identifiserer den svakeste sårbarhet og beste stedet for malware å utnytte på systemet.