Новини

11:45
Психологи рассказали, как найти в мужчине потенциального изменника
11:30
Американский президент выразил разочарование санкциями против России
11:14
Ани Лорак показала шикарную фигуру в купальнике
10:55
Стало известно, как обнаружить рак на ранней стадии
10:45
Гайтана показала фанатам милое фото с новорожденной дочкой
10:15
Путину не доверяет почти половина россиян
10:03
Маккейн призывает президента США дать оружие Украине
08:47
Хайден Панеттьери отпраздновала день рождения без мужа
08:46
Биопаспорт и анкета на украинском: россияне будут въезжать в Украину по-новому - СМИ
08:44
Полезные продукты, которые используют вместо лекарств
08:39
Украина увеличила производство подсолнечного масла на 36%
08:30
Мошенники создали поддельный «Приват24»
08:20
Исхудавшая Настя Каменских озадачила странным селфи
08:18
Названы шесть самых бесполезных частей тела человека
08:04
Английский суд постановил взыскать с Украины $144 млн - СМИ
08:00
Назван возраст, когда люди начинают ненавидеть свою работу
07:40
До Дня незалежності Трамп дав Україні важливу обіцянку
07:36
В Украине выросло производство шоколада
07:21
48-летняя Ирина Билык поразила неувядающей красотой
07:16
Пионтковский: Визит Мэттиса – это парад победы над путинской агентурой Трампа и Тиллерсона
07:14
Мэр Броваров извинился за карту без Крыма, которую повесили в центре города
07:11
4 ошибки питания, которые приводят к быстрому старению
07:10
На кого похож сын Потапа: поклонники обсуждают архивный снимок рэпера
18:47
В Сеть попал раритетный снимок Дональда Трампа с Леней Голубковым
18:39
Как очистить печень с помощью трав
18:04
Гройсман пообещал реформы уже в сентябре
17:55
За долг в 340 гривен субсидию заберут
17:54
Порошенко: Украина начинает техническое переоснащение армии
17:53
Визовый режим с Россией: в СБУ выступили с громким заявлением
17:45
Синоптики дали прогноз погоды на День независимости
17:45
Украинский город публично поддержал аннексию Крыма
17:30
В Украине резко понизилось производство водки и пива
17:15
Безвизовым режимом уже воспользовались 200 тысяч украинцев
16:30
В работе Facebook произошел сбой
16:11
Сын Героя Украины стал новым главой патрульной полиции Одессы
16:10
Нардепу Полякову надели электронный браслет
16:07
Назван самый надежный способ дожить до глубокой старости
15:22
Ольга Сумская показала снимок с дня рождения
Більше новин

Вирус может устанавливаться прямо в оперативную память

0

Исследователи из Лаборатории Касперского обнародовали данные о новом необычном вирусе. В отличие от множества своих собратьев, он не устанавливает никаких файлов на зараженном компьютере.

Вирус может устанавливаться прямо в оперативную память

Независимо от степени его реальной опасности, это один из редких случаев, когда вирус встраивает свою библиотеку DLL прямо в память процесса javaw.exe, используемого для запуска Java-приложений.

Необычный принцип действия нового вируса, получившего обозначение Trojan-Spy.Win32.Lurk по классификации Касперского, позволяет ему заражать не только Windows-машины, но и системы на базе Mac OS X, которые до сих пор считались почти неприступными для такого рода угроз. Более того, как только вирус оказывается внутри машины, традиционным антивирусам очень сложно обнаружить его, поскольку он скрывается внутри вполне легального процесса из состава технологии Java.

После заражения вирус Trojan-Spy.Win32.Lurk пытается атаковать механизм контроля прав учетных записей UAC (User Account Control) в системе Windows. При успешной атаке вирус устанавливает на машину «троянский» модуль Lurk и соединяется с контролирующим ботнетом, превращая машину в «зомби». Именно установка «троянца» является главной задачей нового вируса, поскольку работа только в оперативной памяти, без установки файлов на машину, длится только до перезагрузки машины, когда оперативная память полностью очищается.

«Чудесные» способности нового вируса опираются на уже известную уязвимость в самой технологии Java под кодом CVE-2011-3544. Компания Oracle, которой сейчас принадлежат права на Java, давно исправила эту уязвимость, однако до сих пор встречаются компьютеры без нужного исправления. Еще один фактор, немного смягчающий опасность, заключается в том, что этот вирус, по данным Касперского, встречается исключительно на русскоязычных сайтах, где загружается вместе с навязчивой рекламой. На данный момент оператор рекламной службы уже получил уведомление и блокировал вредоносный код в своей ротации.

Несмотря на принятые меры, специалисты предупреждают, что аналогичные приемы могут быть использованы в других вирусах против других людей в других странах мира. Конечно, в других атаках могут использовать другие разновидности вируса, а не только уже идентифицированный Trojan-Spy.Win32.Lurk.
Источник


Загрузка...