Μήνυμα 1ο Ένα malware που ζει αποκλειστικά στη RAM του υπολογιστή
19/3/2012, 22:36
Ερευνητές από τα Kaspersky Labs εντόπισαν έναν ασυνήθιστο τύπο malware που παρουσιάζει ιδιαίτερο ενδιαφέρον. Πρόκειται για ένα trojan το οποίο έχει μια θεμελιώδη καινοτομία: δεν εγκαθίσταται στο σκληρό δίσκο του υπολογιστή, καθώς δε βρίσκεται σε κάποιο αρχείο!
Η νέα αυτή απειλή μεταφέρεται κατευθείαν από το "παγιδευμένο" website στη μνήμη RAM του υπολογιστή. Πιο συγκεκριμένα, το malware κρύβεται στο process του javaw.exe, κάτι που το καθιστά ιδιαίτερα "ύπουλο", καθώς η συγκεκριμένη διεργασία της Java θεωρείται αξιόπιστη από τα προγράμματα antivirus. Επιπλέον, φαίνεται ότι η συγκεκριμένη απειλή μπορεί να επιβιώσει εξίσου τόσο στα Windows, όσο και στο Mac OS X. Βασικός στόχος του malware είναι να συνδέσει τον υπολογιστή σε ένα botnet.
Η εν λόγω απειλή εντοπίστηκε σε ρωσικά websites, τα οποία ειδοποιήθηκαν από την Kaspersky κι έσπευσαν να αφαιρέσουν τον κώδικα των εισβολέων. Επίσης, οι developers της Java έχουν ήδη διορθώσει το κενό ασφαλείας που εκμεταλλεύεται αυτό το malware. Ωστόσο, τίποτα δεν αποκλείει μελλοντική επαναμφάνιση του συγκεκριμένου κινδύνου ή παρόμοιων που θα βασίζονται στην ίδια φιλοσοφία.
Πηγή: pcmag