Новини

21:40
Уникальные кадры: тигры раскурочили шпионивший за ними квадрокоптер
21:26
"Укрпочта" повысит тарифы на 50%
20:49
Я уничтожу твоих детей: Нардеп БПП с женой избили мужчину в казино
20:44
The Daily Signal: Украина медленно вымирает
20:25
У Польщі озвучили нову заяву про Бандеру та Україну
20:15
На взятке попались офицеры Генштаба ВСУ и Госпогранслужбы
20:05
У Меланьи Трамп появился реальный двойник
18:39
В Киеве ограблен банк, полиция ищет злоумышленника
18:22
Гройсман проинспектировал работу лучшего украинского танка
16:21
ГФС хочет отменить обязательную проверку ФЛП при закрытии
16:09
Коломойскому грозит до пяти лет тюрьмы – Гонтарева
16:07
Рада приняла закон, по которому следователи и прокуроры у любого человека смогут конфисковать все - нардеп
16:04
WebProduction предложил компаниям услугу CRM-аудита
15:43
Когда в Украине заработает финансовая полиция
15:09
Есть ли российский след в укрэнергетике и кому идут наши деньги?
15:03
В Раде не исключили, что Гончаренко похитили для пыток
14:34
Украинский беспилотный БТР вызвал фурор на выставке в Дубае
13:25
Провайдеры рассказали, как будут лишать украинцев интернета и связи
12:45
Бизнесмен: Как у самой бедной страны Европы может быть самое дорогое электричество в Европе?
12:33
Всплеск радиации в 7 странах Европы может быть связан с «секретными испытаниями» России
12:28
СМИ: Война между Китаем и США может начаться в любой момент
12:15
"Налоговая полиция - STOP": Под Радой митингуют против непосильных налогов
10:45
За жалобы на условия жизни в казармах бойцам начали угрожать и выселили на улицу
10:15
Долг киевлян за тепло превысил 4,7 миллиарда – Киевэнерго
09:59
Савченко: Дети должны уметь стрелять c шести лет
09:52
Как российская мафия грабит украинцев через тарифы облэнерго
09:44
Донбасс – это наше: Наемник из Чечни назвал Донецк своей землей
09:27
Турчинов: Для противостояния России одной армии недостаточно
09:20
В Киеве подорожал хлеб на 10-15%
09:02
Украинцам пообещали не отключать электричество до 20 марта
08:58
В Крыму на "дороге смерти" взорвался бензовоз: водитель сгорел заживо
08:57
Украинцев через суд заставляют возвращать субсидии обратно
08:46
Поклонники раскритиковали Настю Каменских за неумение жарить блины
08:31
Невероятно: Boeing в сопровождении истребителей и НЛО
08:25
Свинина станет еще дороже: Украине прочат взлет цен и массовое банкротство свиноферм
08:21
Веру Брежневу подвела юбка с откровенным разрезом
08:07
Венгрия выделит Украине кредит в 50 миллионов евро на дороги
07:53
Беременная Анна Седокова столкнулась с предательством близкого человека
Більше новин

Вирус может устанавливаться прямо в оперативную память

0

Исследователи из Лаборатории Касперского обнародовали данные о новом необычном вирусе. В отличие от множества своих собратьев, он не устанавливает никаких файлов на зараженном компьютере.

Вирус может устанавливаться прямо в оперативную память

Независимо от степени его реальной опасности, это один из редких случаев, когда вирус встраивает свою библиотеку DLL прямо в память процесса javaw.exe, используемого для запуска Java-приложений.

Необычный принцип действия нового вируса, получившего обозначение Trojan-Spy.Win32.Lurk по классификации Касперского, позволяет ему заражать не только Windows-машины, но и системы на базе Mac OS X, которые до сих пор считались почти неприступными для такого рода угроз. Более того, как только вирус оказывается внутри машины, традиционным антивирусам очень сложно обнаружить его, поскольку он скрывается внутри вполне легального процесса из состава технологии Java.

После заражения вирус Trojan-Spy.Win32.Lurk пытается атаковать механизм контроля прав учетных записей UAC (User Account Control) в системе Windows. При успешной атаке вирус устанавливает на машину «троянский» модуль Lurk и соединяется с контролирующим ботнетом, превращая машину в «зомби». Именно установка «троянца» является главной задачей нового вируса, поскольку работа только в оперативной памяти, без установки файлов на машину, длится только до перезагрузки машины, когда оперативная память полностью очищается.

«Чудесные» способности нового вируса опираются на уже известную уязвимость в самой технологии Java под кодом CVE-2011-3544. Компания Oracle, которой сейчас принадлежат права на Java, давно исправила эту уязвимость, однако до сих пор встречаются компьютеры без нужного исправления. Еще один фактор, немного смягчающий опасность, заключается в том, что этот вирус, по данным Касперского, встречается исключительно на русскоязычных сайтах, где загружается вместе с навязчивой рекламой. На данный момент оператор рекламной службы уже получил уведомление и блокировал вредоносный код в своей ротации.

Несмотря на принятые меры, специалисты предупреждают, что аналогичные приемы могут быть использованы в других вирусах против других людей в других странах мира. Конечно, в других атаках могут использовать другие разновидности вируса, а не только уже идентифицированный Trojan-Spy.Win32.Lurk.
Источник


Загрузка...