A empresa de segurança Kaspersky Labs descobriu um novo malware que não instala nenhum arquivo no PC da vítima, mas que injeta, a partir da web, uma dll criptografada diretamente na memóriado processo javaw.exe.
Considerado pelos pesquisadores da empresa como um malware “único” e “muito raro”, ele afeta o Windows e o Mac OS X, além de dificultar sua detecção pelos antivírus, já que ele é executado dentro de um processo confiável.
Depois que a dll é injetada na memória do processo javaw.exe, o malware tenta enganar o UAC (Controle de Conta de Usuário) do Windows. Com isso, o Trojan-Spy.Win32.Lurk será baixado, instalado e se conectará a uma botnet.
Essa tentativa de instalação é a principal tarefa do malware, já que viver na memória RAM significa que ele será removido se o computador for reinicializado antes que ela seja concluída.
A injeção da dll só é possível devido a uma vulnerabilidade no Java, a CVE-2011-3544. Ela já foi corrigida pela Oracle em 2011, mas muitos usuários não instalam as atualizações para o Java assim que elas são disponibilizadas.
De acordo com a Kaspersky, o malware é distribuído por meio de anúncios maliciosos presentes em sites russos. A empresa de publicidade já foi contatada para removê-los.
Com informações de BABOO
Fonte: IMASTERS
Nenhum comentário:
Postar um comentário
Obrigado pelo seu comentário, sua opinião é muito importante para que possamos estar avaliando os textos