Łukasz Nowatkowski, Dyrektor IT G DATA Software, zaznacza, że ataki fileless to niezupełnie nowość. Typ Rozena jest jednak zdecydowanie bardziej niebezpieczny i trudniejszy do wykrycia. Specjalista tłumaczy, że do zainfekowania komputera może dojść poprzez wykorzystanie pliku Word dołączonego do spamu lub inny wirus. Co ważne, wirus będzie aktywny w momencie użycia programu Word, po jego wyłączeniu, przenosi się on do pamięci komputera i czeka, aż do momentu ponownego uruchomienia zainfekowanego pliku.

Jakie scenariusze grożą odbiorcom Rozeny? Pierwszy to przejęcie kontroli i zyskanie dostępu do danych i procesów na zainfekowanym komputerze. Drugi niebezpieczniejszy, to możliwość infekcji innych komputerów podłączonych do tej samej sieci.

Aby nie dać się Rozenie, należy być przede wszystkim ostrożnym. Pomimo tego, że działa  w trybie „niewidocznym” ukrywając się w pamięci komputera, do infekcji dochodzi w standardowy sposób.

Specjalista radzi, aby nie otwierać plików załączonych do wiadomości typu spam, nie instalować oprogramowania z niezaufanych źródeł oraz pamiętać o aktualizacjach systemów operacyjnych i oprogramowania, ponieważ do większości ataków dochodzi w starszych wersjach systemów i programów.

Źródło: G DATA