“Fileless”, el malware que se instala en la memoria RAM
:: Entrada
Página 1 de 1.
“Fileless”, el malware que se instala en la memoria RAM
Poseidon Mar Mar 20, 2012 5:37 am
Investigadores han encontrado un malware “único” y “muy raro” que inyecta un dll cifrado de la web directamente en la memoria del proceso javaw.exe.
Tanto Windows como MacOS están expuestos al exploit, ya que es muy difícil su detección por programas antivirus.
Una vez en el equipo, el malware intenta atacar al Windows User Account Control para instalar el troyano Lurk y conectarse a una botnet asociada. Este intento de instalación es fundamental, ya que de lo contrario no podría sobrevivir a un reinicio del sistema.
De momento los ataques han sido interceptados en Rusia, pero los analistas no descartan que puedan extenderse, ya que puede distribuirse a través de banners. Además puede que se distribuyan otros tipos de malware y que no sólo se utilice el Trojan-Spy.Win32.Lurk en el proceso.
FUENTE :http://www.theinquirer.es/2012/03/19/%e2%80%9cfileless%e2%80%9d-el-malware-que-se-instala-en-la-memoria-ram.html
Tanto Windows como MacOS están expuestos al exploit, ya que es muy difícil su detección por programas antivirus.
Una vez en el equipo, el malware intenta atacar al Windows User Account Control para instalar el troyano Lurk y conectarse a una botnet asociada. Este intento de instalación es fundamental, ya que de lo contrario no podría sobrevivir a un reinicio del sistema.
De momento los ataques han sido interceptados en Rusia, pero los analistas no descartan que puedan extenderse, ya que puede distribuirse a través de banners. Además puede que se distribuyan otros tipos de malware y que no sólo se utilice el Trojan-Spy.Win32.Lurk en el proceso.
FUENTE :http://www.theinquirer.es/2012/03/19/%e2%80%9cfileless%e2%80%9d-el-malware-que-se-instala-en-la-memoria-ram.html
Poseidon- Admin
- Mensajes : 254
Fecha de inscripción : 05/08/2011
Localización : C: System Volume Information -
Temas similares» Nuevo gusano se propaga por Facebook e instala variante de Zeus
» Un nuevo malware para Android se propaga a través de Facebook
» Las redes sociales son más peligrosas que las webs porno en cuanto a 'malware'
» Un nuevo malware bloquea los archivos del ordenador y pide 80 dólares por ....
» El malware para Android creció un 76% en el segundo trimestre, superando al de Symbia
» Un nuevo malware para Android se propaga a través de Facebook
» Las redes sociales son más peligrosas que las webs porno en cuanto a 'malware'
» Un nuevo malware bloquea los archivos del ordenador y pide 80 dólares por ....
» El malware para Android creció un 76% en el segundo trimestre, superando al de Symbia
:: Entrada
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.