6 gyakori perzisztencia mechanizmus

A perzisztencia-mechanizmusok olyan technikák, amelyeket a támadók arra használnak, hogy a rosszindulatú szoftvereket aktívan tartsák, még a kijelentkezések, reboot-ok vagy újraindítások után is. Más szóval, ezek olyan technikák, amelyek megnehezítik a rosszindulatú programok felderítését, és még nehezebbé teszik azok eltávolítását, ha egyszer már a rendszerben vannak. A kibertámadók számára a perzisztencia olyan tevékenységekhez lehet hasznos, mint az adatlopás, a megfigyelés és a rosszindulatú szoftverek további terjesztése. Ezek a mechanizmusok lehetnek egyszerűek, például fájlok hozzáadása a rendszer indítómappájához. Lehetnek bonyolultabbak is, mint például a registry kulcsok módosítása vagy akár kód beágyazása a rendszer alapvető folyamataiba.

Az ANY.RUN által összeállított 6 leggyakoribb perzisztencia machnizmus:

1. A Startup könyvtár végrehajtása.
2. Registry Autorun kulcs módosítása.
3. Logon/Logoff segédprogram útvonalának módosítása.
4. Kernel modulok és bővítmények (Linux).
5. Office alkalmazások indítása.
6. Boot vagy Logon inicializálási szkriptek.

Forrás