0 Compartilhamentos 177 Views

Nova ameaça não instala arquivos e roda direto da memória

22 de março de 2012

Visitou algum site russo ultimamente?
A Kaspersky Labs identificou um novo tipo de malware que não instala nenhum arquivo nas máquinas afetadas e realiza todas as suas operações em memória. A ameaça já se espalhou entre os visitantes de dois sites de notícias russos e é muito difícil de ser detectada.

Segundo o laboratório de segurança, o download do malware foi realizado através de uma rede de anunciantes terceirizada, a AdFox, e não é responsabilidade dos sites. Essa modalidade de infecção é conhecida como drive-by, onde uma simples visita a um site que contenha o código maligno já conduz à invasão. O novo vírus se aproveita de uma vulnerabilidade do Java para se alocar dentro da RAM.

Normalmente, em ataques drive-by, o usuário tem arquivos instalados em sua máquina sem seu conhecimento. Estes pequenos arquivos, conhecidos como droppers ou downloader, são responsáveis por baixar outros vírus e Cavalos de Tróia para o sistema. No caso descoberto pela Kaspersky, não existe um dropper e toda a funcionalidade da ameaça roda em memória, o que dificulta a detecção. Por outro lado, quando o computador é reiniciado, a memória é apagada e o invasor desaparece.

Enquanto está ativo na máquina infectada, o malware envia e recebe dados para um servidor central, com propósitos escusos. Eventualmente, ele pode também baixar outros programas malignos sem a intervenção do usuário. Segundo a Kaspersky, a melhor estratégia para se proteger deste tipo de ataque é manter todos os programas atualizados e utilizar um antivírus capaz de analisar tráfego de internet e ataques via código.

.

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (29/05)
Notícias
11 visualizações
Notícias
11 visualizações

Promoções de Jogos do Final de Semana (29/05)

Carlos L. A. da Silva - 29 de maio de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como criar um “modo noturno” para seu site
Dicas
13 visualizações
Dicas
13 visualizações

Como criar um “modo noturno” para seu site

Carlos L. A. da Silva - 27 de maio de 2020

Três linhas de código permitem que sua página web troque de estilo em dispositivos com opção habilitada.

Você está aprendendo JavaScript errado
Artigos
12 visualizações
Artigos
12 visualizações

Você está aprendendo JavaScript errado

Carlos L. A. da Silva - 25 de maio de 2020

O que esse desenvolvedor diria para si mesmo mais jovem, quando ainda estava estudando a linguagem.

Mais publicações

Promoções de Jogos do Final de Semana (22/05)
Notícias
22 visualizações
22 visualizações

Promoções de Jogos do Final de Semana (22/05)

Carlos L. A. da Silva - 22 de maio de 2020
A origem do Zoom
Artigos
22 visualizações
22 visualizações

A origem do Zoom

Carlos L. A. da Silva - 19 de maio de 2020
Promoções de Jogos do Final de Semana (15/05)
Notícias
31 visualizações
31 visualizações

Promoções de Jogos do Final de Semana (15/05)

Carlos L. A. da Silva - 15 de maio de 2020