Otkrivena nova vrsta malwarea

Kaspersky Lab otkrio je zanimljivu vrstu malwarea, koji sav posao obavlja u radnoj memoriji i za sobom ne ostavlja nikakvu datoteku na disku napadnutog računala. Malware koristi već poznati propust u Javi (CVE-2011-3544), na način da izvršava Javascript iz okvira koji je umetnut u web stranicu te svoj kriptirani sadržaj umeće izravno u memoriju procesa javaw.exe.

Otkriveno je da se širi preko teasera na stranicama nekolicine ruskih medijskih kuća koje koriste AdFoxove reklame. Malware se ponaša kao bot koji komunicira sa kontrolnim serverom i krade podatke, na primjer povijest korištenja web preglednika ili tehničke podatke o inficiranom računalu. Nakon odgovora kontrolera, na nekoliko različitih načina nastoji onesposobiti UAC (User Access Control), nakon čega može instalirati trojanca Trojan-Spy.Win32.Lurk.

Budući kao osnovu za napad koristi Javu, teoretski postoji opasnost da zarazi računala sa različitim operacijskim sustavima, iako je analiza koju je objavio Kasperski učinjena na Windows računalu. Dobra strana je što ga je lako ukloniti, jednostavnim resetiranjem računala, ali ostaje opasnost da će korisnik ponovo posjetiti zaražene web stranice i iznova se inficirati. Zato je jedini ispravan način zaštite instalacija Oraclove zakrpe, koja se može skinuti na slijedećem linku.

Izvorni članak možete pročitati ovdje.