Malware instalujące się w pamięci RAM

[forest 7041]

Specjali??ci z Kaspersky Labs odkryli ciekawe malware, kt??re, co jest niezwyk??e, funkcjonuje nie instalujÄ?c ??adnych plik??w na komputerze ofiary.

 

Eksperci nie sÄ? jeszcze pewni na ile "niezwyk??y" jest to pomys??, trzeba jednak przyznaÄ?, ??e pr??ba wstrzykniÄ?cia zaszyfrowanej dll-ki do obszaru pamiÄ?ci z kt??rego korzysta proces javaw.exe wyglÄ?da do??Ä? innowacyjnie.

 

Zastosowana przez cyberprzestÄ?pc??w metoda oznacza, ??e zagro??onoe sÄ? zar??wno maszyn z Windows, jaki i MacOS.

Po udanym wstrzykniÄ?ciu do RAMu malware stara siÄ? zainstalowaÄ? trojana i po??Ä?czyÄ? z sieciÄ? botnet. Jest to kluczowe zadanie malware, kt??re, jako ??e operuje jedynie w RAMie, znika po wy??Ä?czeniu komputera.

 

Zainfekowane mogÄ? zostaÄ? wy??Ä?cznie komputery nieza??atanÄ? lukÄ? CVE-2011-3544.

 

 

??r??d??o: TheRegister.co.uk