Новини

09:54
Экс-бойцы батальона «Донбасс» обвинили Семенченко в преступлениях (видео)
09:47
Киевсовет обязал пускать бездомных котов в подвалы и запретил отлов
08:49
Украинский боевой робот успешно прошел испытания
08:42
16-летняя дочка Веры Брежневой показала своего возлюбленного
08:31
Коломойский вернет ПриватБанк?
08:30
Польша поменяла отношение к трудоустройству украинцев
08:09
Маккейн призвал Трампа дать Украине оружие
08:08
Безвиз: украинцев просят объезжать одну из европейских стран
08:06
Севастопольцы ополчились против власти: бездельники, мы же сначала не разобрались
08:00
Победившая рак Шеннен Доэрти похвасталась отросшими кудрями
07:35
Ведущая "Орла и решки" восхитила фанатов своей красотой
07:20
Назван смертельно опасный тип перегрева на солнце
07:17
"Эта дура еще и…" В сети высмеяли неожиданный талант Захаровой
07:12
Евросоюз договорился продлить санкции против России, - Туск
07:10
Изоляция: В сети показали, что происходит на пляжах Крыма
07:07
Витрина "русского мира": в сети появилось показательное фото из оккупированной Горловки
07:04
Популярный украинский певец переезжает в США
22:14
Принят закон об обязательной установке в домах счетчиков тепла и воды
22:10
В Сети смеются над фото намокших Путина и Медведева
21:57
Виталий Кличко представил Киев на Конгрессе Всемирной ассоциации мегаполисов
20:47
Черкассы первыми в Украине запустили в маршрутках электронные билеты с QR-кодом
20:44
Громкий строительный скандал разгорелся в Киеве
20:40
Украинцам пообещали питьевую воду из кранов
16:16
Порошенко: "Северный поток-2" направлен против всего Евросоюза
15:39
Как Савченко начала оголяться в Раде: скандальные фото
15:22
Минутный тест покажет, рискуете ли вы заболеть сахарным диабетом
15:17
Что вы видите на этом изображении? Оптическая иллюзия с попугаем разлетелась по Сети
15:08
Как Добкина-младшего опять "плющит" в Раде
15:05
В БПП назвали условия внесения в Раду законопроекта об отмене АТО
14:55
Ученые назвали самую вероятную причину конца света‍
14:54
Исследование: антибактериальное мыло вредит здоровью
13:49
Украинцы могут вымереть - социолог
13:46
Попытку нападения на офис Ляшко показали на видео
12:40
Объявить войну России является опасным шагом, – Тымчук рассказал подробности завершения АТО
12:36
"Чего ты буянишь? Теперь тебя на передовую заберут", - одесситы успокаивают задержанного дебошира
11:02
Китай ведет переговоры о покупке 50 самолетов "Антонов"
11:01
Лев в сафари-парке "перекусил" запаской (видео)
10:47
Бывший ІТ-директор ПриватБанка выложил код сервиса Папка24 в открытый доступ
Більше новин

Вирус может устанавливаться прямо в оперативную память

0

Исследователи из Лаборатории Касперского обнародовали данные о новом необычном вирусе. В отличие от множества своих собратьев, он не устанавливает никаких файлов на зараженном компьютере.

Вирус может устанавливаться прямо в оперативную память

Независимо от степени его реальной опасности, это один из редких случаев, когда вирус встраивает свою библиотеку DLL прямо в память процесса javaw.exe, используемого для запуска Java-приложений.

Необычный принцип действия нового вируса, получившего обозначение Trojan-Spy.Win32.Lurk по классификации Касперского, позволяет ему заражать не только Windows-машины, но и системы на базе Mac OS X, которые до сих пор считались почти неприступными для такого рода угроз. Более того, как только вирус оказывается внутри машины, традиционным антивирусам очень сложно обнаружить его, поскольку он скрывается внутри вполне легального процесса из состава технологии Java.

После заражения вирус Trojan-Spy.Win32.Lurk пытается атаковать механизм контроля прав учетных записей UAC (User Account Control) в системе Windows. При успешной атаке вирус устанавливает на машину «троянский» модуль Lurk и соединяется с контролирующим ботнетом, превращая машину в «зомби». Именно установка «троянца» является главной задачей нового вируса, поскольку работа только в оперативной памяти, без установки файлов на машину, длится только до перезагрузки машины, когда оперативная память полностью очищается.

«Чудесные» способности нового вируса опираются на уже известную уязвимость в самой технологии Java под кодом CVE-2011-3544. Компания Oracle, которой сейчас принадлежат права на Java, давно исправила эту уязвимость, однако до сих пор встречаются компьютеры без нужного исправления. Еще один фактор, немного смягчающий опасность, заключается в том, что этот вирус, по данным Касперского, встречается исключительно на русскоязычных сайтах, где загружается вместе с навязчивой рекламой. На данный момент оператор рекламной службы уже получил уведомление и блокировал вредоносный код в своей ротации.

Несмотря на принятые меры, специалисты предупреждают, что аналогичные приемы могут быть использованы в других вирусах против других людей в других странах мира. Конечно, в других атаках могут использовать другие разновидности вируса, а не только уже идентифицированный Trojan-Spy.Win32.Lurk.
Источник


Загрузка...