Specjaliści z Kaspersky Labs odkryli ciekawe malware, które, co jest niezwykłe, funkcjonuje nie instalując żadnych plików na komputerze ofiary.
Eksperci nie są jeszcze pewni na ile "niezwykły" jest to pomysł, trzeba jednak przyznać, że próba wstrzyknięcia zaszyfrowanej dll-ki do obszaru pamięci z którego korzysta proces javaw.exe wygląda dość innowacyjnie.
Zastosowana przez cyberprzestępców metoda oznacza, że zagrożonoe są zarówno maszyn z Windows, jaki i MacOS.
Po udanym wstrzyknięciu do RAMu malware stara się zainstalować trojana i połączyć z siecią botnet. Jest to kluczowe zadanie malware, które, jako że operuje jedynie w RAMie, znika po wyłączeniu komputera.
Zainfekowane mogą zostać wyłącznie komputery niezałataną luką CVE-2011-3544.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
