0 Compartilhamentos 108 Views

Nova ameaça não instala arquivos e roda direto da memória

22 de março de 2012

Visitou algum site russo ultimamente?
A Kaspersky Labs identificou um novo tipo de malware que não instala nenhum arquivo nas máquinas afetadas e realiza todas as suas operações em memória. A ameaça já se espalhou entre os visitantes de dois sites de notícias russos e é muito difícil de ser detectada.

Segundo o laboratório de segurança, o download do malware foi realizado através de uma rede de anunciantes terceirizada, a AdFox, e não é responsabilidade dos sites. Essa modalidade de infecção é conhecida como drive-by, onde uma simples visita a um site que contenha o código maligno já conduz à invasão. O novo vírus se aproveita de uma vulnerabilidade do Java para se alocar dentro da RAM.

Normalmente, em ataques drive-by, o usuário tem arquivos instalados em sua máquina sem seu conhecimento. Estes pequenos arquivos, conhecidos como droppers ou downloader, são responsáveis por baixar outros vírus e Cavalos de Tróia para o sistema. No caso descoberto pela Kaspersky, não existe um dropper e toda a funcionalidade da ameaça roda em memória, o que dificulta a detecção. Por outro lado, quando o computador é reiniciado, a memória é apagada e o invasor desaparece.

Enquanto está ativo na máquina infectada, o malware envia e recebe dados para um servidor central, com propósitos escusos. Eventualmente, ele pode também baixar outros programas malignos sem a intervenção do usuário. Segundo a Kaspersky, a melhor estratégia para se proteger deste tipo de ataque é manter todos os programas atualizados e utilizar um antivírus capaz de analisar tráfego de internet e ataques via código.

.

Você pode se interessar

Promoções de Jogos do Final de Semana (20/09)
Notícias
6 visualizações
Notícias
6 visualizações

Promoções de Jogos do Final de Semana (20/09)

Carlos L. A. da Silva - 21 de setembro de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como enlouquecer os rastreadores de internet
Dicas
9 visualizações
Dicas
9 visualizações

Como enlouquecer os rastreadores de internet

Carlos L. A. da Silva - 18 de setembro de 2019

Track This é um experimento criado pelo time do Firefox que vai alterar completamente o perfil que os anunciantes tem de você.

A história de Amazônia, o primeiro jogo brasileiro!
Artigos
9 visualizações
Artigos
9 visualizações

A história de Amazônia, o primeiro jogo brasileiro!

Carlos L. A. da Silva - 17 de setembro de 2019

Como um programador iniciante criou um adventure clássico que atravessou décadas.

Mais publicações

VIM (Amado ou Odiado?) // Dicionário do Programador
Vídeos
6 visualizações
6 visualizações

VIM (Amado ou Odiado?) // Dicionário do Programador

Thais Cardoso de Mello - 16 de setembro de 2019
Promoções de Jogos do Final de Semana (13/09)
Notícias
10 visualizações
10 visualizações

Promoções de Jogos do Final de Semana (13/09)

Carlos L. A. da Silva - 13 de setembro de 2019
Como usar os novos atributos de link do Google
Dicas
11 visualizações
11 visualizações

Como usar os novos atributos de link do Google

Carlos L. A. da Silva - 11 de setembro de 2019