ทุกครั้งที่ซอฟต์แวร์แอนติไวรัสตรวจจับและจำกัดบริเวณมัลแวร์ตัวใหม่ได้นั้น ถือเป็นความสำเร็จของทั้งนักพัฒนา บริษัท และผู้ใช้ปลายทาง จึงทำให้บริษัททั้งหลายต่างพยายามอัพเกรดแอนติไวรัสของตัวเองอย่างต่อเนื่อง เพื่อรับมือกับอันตรายชั้นสูงแบบใหม่ๆ แต่สุดท้ายเหมือนว่านักพัฒนามัลแวร์ได้ก้าวนำหน้าอยู่ก้าวหนึ่งเสมอ
โดยทาง TechNotification ได้ออกมากล่าวถึงมัลแวร์แบบใหม่ที่มีความสามารถพิเศษในการ “ล่องหน” ทำให้แอนติไวรัสปัจจุบันที่มีในตลาดไม่สามารถตรวจจับได้ มัลแวร์ชนิดนี้มีความก้าวหน้ามากถึงขนาดบางครั้งจะเก็บตัวอยู่เฉพาะในหน่วยความจำ ทำให้ไม่มีไฟล์ที่น่าสงสัยบนดิสก์ให้ซอฟต์แวร์แอนติไวรัสสแกนเจอ
นอกจากนี้อยู่บนหน่วยความจำแล้ว หลายครั้งยังพบมัลแวร์ไปอยู่บน BIOS (Basic Input/Output System) แล้วยังสามารถเล่นงานระบบของเหยื่อได้โดยไม่ถูกตรวจจับจากซอฟต์แวร์ป้องกันมัลแวร์ใดๆ ได้ด้วย อีกทั้งยังมีมัลแวร์ที่ปลอมเป็นตัวอัพเดทเฟิร์มแวร์ ที่ทำให้ยากต่อการแก้ไขกลับหลังจากติดตั้งแล้วด้วย
มัลแวร์กลุ่มนี้เรียกกันว่า Blue Pill อยู่ในรูปของรูทคิตเวอร์ช่วลที่โหลดตัวเองอัตโนมัติเป็นเวอร์ช่วลแมชชีน ที่หลังจากนั้นจะโหลดระบบปฏิบัติการเข้าสู่เวอร์ช่วลแมชชีน เพื่อแกล้งชัทดาวน์และรีสตาร์ทใหม่แบบหลอกๆ ขณะที่มัลแวร์ยังทำงานอยู่อย่างต่อเนื่อง
ที่มา : Technotification
