Malware Difícil de Ser Detectado se Instala na Memória RAM

Share

Código malicioso invade o computador através de uma falha no Java, abrindo espaço para a contaminação com o Trojan Lurk.

A Kaspersky Lab descobriu um novo malware que se aproveita de uma falha conhecida do Java para se instalar na RAM e permitir o controle remoto do computador da vítima. O vírus foi disseminado por sites de notícias populares na Rússia e faz parte de uma família de malwares raros, difíceis de serem detectados por um antivírus.

O malware estava presente em sites que utilizavam o sistema de gerenciamento de anúncios russo AdFox. Os usuários que acessaram o site da agência de notícias RIA Novosti, uma das maiores do país, muito provavelmente foram infectados se permitiram a execução de um applet em Java. O jornal online Gazeta.ru também sofreu o mesmo problema.

Após aceitar a execução do Java, o malware é armazenado diretamente na memória RAM e nenhum arquivo é criado no disco rígido, o que dificulta muito a detecção pelos softwares antivírus, de acordo com o desenvolvedor da Kaspersky Sergey Golovanov. Integrado ao processo legítimo do Java, o malware recebe remotamente instruções para instalar trojans ladrões de senhas bancárias. A vulnerabilidade é conhecida desde 2011 e esteve no topo da lista de detecções no Brasil, mas foi corrigida no Java 6u28.

Apesar de o problema ter ocorrido em sites da Rússia, nada impede que o mesmo exploit tenha sido utilizado em sites brasileiros que você acessa todos os dias.

Com informações: Tecnoblog
————————————
# [penelope_c]
# :|

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.