Бестелесный
Автор Людмила Истратенко задал вопрос в разделе Другое
Что такое бестелесный вирус? и получил лучший ответ
Ответ от Оксана Лысенко[гуру]
Бестелесные вирусы
Существуют вирусы, заражающие не файлы или загрузочные области дисков, а оперативную память компьютера. Эти вирусы называются бестелесными:
Бестелесный вирус заражает только оперативную память компьютера, не попадая в файлы или служебные области дисков
Такие вирусы не могут быть обнаружены антивирусными программами, которые ограничивают проверки сканированием файлов, расположенных на дисках компьютера.
Хотя бестелесные вирусы существует только до тех пор, пока работает операционная система, время их существования может быть достаточно велико. Это произойдет, например, если они попали в память сервера, работающего круглосуточно.
"Лаборатория Касперского" зафиксировала неординарную атаку, в ходе которой злоумышленники использовали вредоносную программу, способную функционировать без создания файлов в зараженной системе. Для распространения вредоносного кода использовалась тизерная сеть, организованная при помощи технологий AdFox. Заражению подвергались посетители сайтов некоторых российских онлайновых СМИ: при загрузке одного из новостных тизеров браузер скрытно перенаправлялся на вредоносный сайт с Java-эксплойтом.
Вредоносная программа посылала на сервер злоумышленников запросы и информацию об истории посещения сайтов из веб-обозревателя на инфицированном ПК. Если в переданных данных были сведения об использовании системы дистанционного банковского обслуживания, на инфицированный компьютер устанавливался троян Lurk, предназначенный для хищения конфиденциальной информации для доступа к системам онлайн-банкинга ряда крупных российских банков.
Примечательно, что обнаруженный вирус не загружал никаких файлов на жесткий диск, а функционировал исключительно в оперативной памяти компьютера. Такой подход существенно затрудняет обнаружение вредоносного кода антивирусами. Несмотря на то что "бестелесные" программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, весьма высока, отмечает "Лаборатория Касперского".
Стоит отметить, что сама сеть AdFox не являлась источником заражения. Изменения в код баннеров были внесены злоумышленниками с аккаунта одного из клиентов AdFox путем добавления к ним ссылки на вредоносный сайт.