Malware instalujące się w pamięci RAM

emptyLike
Lubię to
Lubię to
like
0
Super
relevant
0
Hahaha
haha
0
Szok
shock
0
Smutny
sad
0
Zły
angry
0
Udostępnij

Specjaliści z Kaspersky Lab odkryli ciekawe malware, które, co jest niezwykłe, funkcjonuje nie instalując żadnych plików na komputerze ofiary.

Nowy typ wirusa bierze za cel pamięć RAM
Nowy typ wirusa bierze za cel pamięć RAMstock.xchng

Eksperci nie są jeszcze pewni na ile "niezwykły" jest to pomysł, trzeba jednak przyznać, że próba wstrzyknięcia zaszyfrowanej dll-ki do obszaru pamięci z którego korzysta proces javaw.exe wygląda dość innowacyjnie.

Zastosowana przez cyberprzestępców metoda oznacza, że zagrożone są zarówno maszyn z Windows, jaki i MacOS. Po udanym wstrzyknięciu do RAM-u malware stara się zainstalować trojana i połączyć z siecią botnet. Jest to kluczowe zadanie malware, które, jako że operuje jedynie w RAM-ie, znika po wyłączeniu komputera.

Zainfekowane mogą zostać wyłącznie komputery niezałataną luką CVE-2011-3544.

emptyLike
Lubię to
Lubię to
like
0
Super
relevant
0
Hahaha
haha
0
Szok
shock
0
Smutny
sad
0
Zły
angry
0
Udostępnij
Masz sugestie, uwagi albo widzisz błąd?
Przejdź na