“没有外国国家,没有黑客,应该能够关闭我们的网络,窃取我们的商业秘密,或侵犯美国家庭,特别是我们的孩子的隐私。” - 奥巴马总统,联邦地址,2015年1月20日。

在所有党派争吵之后,在主席的联盟地址之后,他对网络安全的评论几乎没有关注,并且有一个真正的问题是立法是否解决这个问题的立法甚至会在国会内收到全面的听证会。有人说拟议的规定走得太远了,其他人说他们不够远,很多人都耸耸肩。就好像我们已经辞去了敏感的信息被盗和滥用。

美国中央指挥,时尚屋Bebe,金融服务企业集团摩根士丹利,零售商家庭仓库,娱乐巨头索尼 - 这些机构彼此如此不同,但每个机构最近都参与了大规模的网络故意破坏。但正如总统的讲话所说,这不仅仅是主要公司受害。我们每个人都越来越受到复杂威胁的风险。

一个这样的威胁是Poweliks。最糟糕的是,它不是文件 - 它驻留在内存中,可以有效地隐藏所有恶意代码。由于它从未实际下降系统上的物理文件,而是将自身注入当前正在运行的合法进程(例如您的浏览器),因此它基本上捎带在可信应用程序上。因此,Poweliks避免了从大多数现有的安全工具检测。

即使在始终推进的信息安全威胁领域,这也是一项大问题。当然,漏洞利用和他们的有效载荷将永远发展。但是,到目前为止,大多数人都在系统上采取了物理文件的形式,这意味着可以用正确的工具删除并删除它们。 PowEliks提供了一些线索 - 注册表中的条目,在浏览器的流程空间内运行的线程等 - 但它通常可以在不发送其存在的任何实际信号的情况下造成HACOC。

但如果这是坏消息,这就是它变得更糟的方式。

未来,Poweliks可能被视为持续旅程中的里程碑,即信息安全。是的,对人们感染的是还有一个方法,但它确实需要一系列复杂程度,这很难与目前可用的大多数技术斗争。对于形式而真,已经出现了一些汇票,例如XSWKIT / Gootkit,由1月初的安全研究人员确定。(这些分支还利用注册表来确保持久性并加载恶意软件,但它们通过使用HTML应用程序脚本稍微改变方法。)

这些威胁的事实是少文件(让我们希望这个词不完全进入Lexicon)意味着网络犯罪分子正在大量投资软件开发,设计和部署工具,即使是最强烈的防御。随着更多这样的菌株出现,目前的许多传统的抗病毒解决方案将必须改善或伴有能够检测到这些难点感染的工具。这意味着它们越来越难以摆脱。

在相关说明中,这些威胁可能未被发现的事实不是真正的问题。什么是真正的结果是,在注册表中剩下并幸存下来,他们可以摧毁其他程序,当然,窃取数据。现在这是一个巨大的问题。

对于纪录,我们在法律右侧的人也在做我们的事情。现在有拆除指南和防爆技术可用于追捕并摧毁较少的文件感染浪潮。但预防仍然是最好的防守。这取决于IT部门到处走动,识别我们在信息安全战争中进入了新阶段。攻击越来越好(再次)。保护策略和技术需要效果更好。

Pedro Bustamante是Malwarebytes的特殊项目主任。他是一个全球专家,漏洞利用和防爆安全技术,以前被联交的ZerovulneratiabilityLabs,并担任其首席执行官;在此之前,他是熊猫安全的高级研究顾问和VP产品管理。