Новини

12:19
Чистый политик: после скандала с Насировым Третьяков по-настоящему доигрался
11:52
Небо над Харьковом закрыли, 15 тысяч человек остались без света и газа
11:50
Ученые: гробница Христа может обрушиться в любой момент
11:43
Минфин не видит возможности уволить Насирова
11:09
Полторак: Боеприпасы продолжают взрываться на складе
10:54
Водяное вновь охвачено мощным огнем 122-мм артиллерии и РСЗО "Град-П"
09:35
Укрэнерго о грядущих отключениях: Отключения света могут начаться в мае
08:55
Порошенко утвердил Госпрограмму развития ВСУ до 2020 года
08:52
"Это вам не Госдума": Парубий жестко отчитал нардепов
08:42
Надя Дорофеева оголила грудь ради селфи
08:39
Морпех в рукопашном бою уничтожил трех боевиков:стали известны подробности
08:39
На ICTV познущалися з української мови
08:19
59-летняя Шэрон Стоун поразила фанатов откровенным образом
08:13
В соцсетях смеются над "наркобароном" - мэром Глухова
08:10
Нужно бороться против "еврейской власти" - Савченко снова шокировала общество своими высказываниями
08:06
Панеттьери выложила трогательное фото с дочерью от Кличко
07:59
В Украине «закодируют» всех копов и нацгвардейцев
07:55
Садовый предлагает вывозить львовский мусор в Чернобыль
07:53
Китаянка арендовала 900 такси, чтобы сделать предложение возлюбленному
07:48
Качество формы не хуже чем в США, – комбат про основательные изменения в ВСУ
07:47
Очаровательная Тина Кароль восхитила публику элегантным образом
07:44
"Гриб" и огненный столб. Взрыв на складах боеприпасов в Балакалее (видео)
21:52
Говядина исчезла с прилавков из-за бедности людей - эксперт
21:02
Нацбанк упростил порядок перемещения наличной валюты через границу
19:57
Банкиры: почему так резко подорожал доллар
17:21
Герман Греф не стал подтверждать слухи о вероятном уходе с рынка Украины
17:00
Венгрия захотела автономию в Украине: МИД отреагировал
16:50
Промышленная политика Кабмина помогает развивать внутреннее производство
16:38
Женатый футболист в прямом эфире нечаянно проговорился о любовнице
16:32
Ученые: Могут ли всего два человека возобновить жизнь на Земле?
16:24
Премьер анонсировал ликвидацию налоговой милиции
16:21
Сеть Ланет: интернет-пакет Gold стал выгоднее
16:17
Где выгодно купить источник бесперебойного питания?
16:13
Рыбчинский засветил "пятую точку" Савченко в облегающих штанах
16:03
Новые ямы появляются со скоростью 300 кв метров в неделю: Чем больше выделяют денег, тем больше украдут
15:54
Андрей Фурсов. "Смерть людоеда: правда и мифы о Рокфеллере"
15:50
Альфа-Банк не планирует уходить с украинского рынка
15:29
В Раде назвали количество депутатов с двойным гражданством
Більше новин

Вирус может устанавливаться прямо в оперативную память

0

Исследователи из Лаборатории Касперского обнародовали данные о новом необычном вирусе. В отличие от множества своих собратьев, он не устанавливает никаких файлов на зараженном компьютере.

Вирус может устанавливаться прямо в оперативную память

Независимо от степени его реальной опасности, это один из редких случаев, когда вирус встраивает свою библиотеку DLL прямо в память процесса javaw.exe, используемого для запуска Java-приложений.

Необычный принцип действия нового вируса, получившего обозначение Trojan-Spy.Win32.Lurk по классификации Касперского, позволяет ему заражать не только Windows-машины, но и системы на базе Mac OS X, которые до сих пор считались почти неприступными для такого рода угроз. Более того, как только вирус оказывается внутри машины, традиционным антивирусам очень сложно обнаружить его, поскольку он скрывается внутри вполне легального процесса из состава технологии Java.

После заражения вирус Trojan-Spy.Win32.Lurk пытается атаковать механизм контроля прав учетных записей UAC (User Account Control) в системе Windows. При успешной атаке вирус устанавливает на машину «троянский» модуль Lurk и соединяется с контролирующим ботнетом, превращая машину в «зомби». Именно установка «троянца» является главной задачей нового вируса, поскольку работа только в оперативной памяти, без установки файлов на машину, длится только до перезагрузки машины, когда оперативная память полностью очищается.

«Чудесные» способности нового вируса опираются на уже известную уязвимость в самой технологии Java под кодом CVE-2011-3544. Компания Oracle, которой сейчас принадлежат права на Java, давно исправила эту уязвимость, однако до сих пор встречаются компьютеры без нужного исправления. Еще один фактор, немного смягчающий опасность, заключается в том, что этот вирус, по данным Касперского, встречается исключительно на русскоязычных сайтах, где загружается вместе с навязчивой рекламой. На данный момент оператор рекламной службы уже получил уведомление и блокировал вредоносный код в своей ротации.

Несмотря на принятые меры, специалисты предупреждают, что аналогичные приемы могут быть использованы в других вирусах против других людей в других странах мира. Конечно, в других атаках могут использовать другие разновидности вируса, а не только уже идентифицированный Trojan-Spy.Win32.Lurk.
Источник


Загрузка...