Новини

21:33
Первые кадры ядерной мощи США у берегов КНДР (видео)
21:02
Крушение военного корабля РФ: новые подробности
20:58
Крим не був наш, Донбас – чужина: Василь Шкляр
18:49
Астронавты МКС сняли разноцветный сферический НЛО
18:42
Ученые: Люди умеют предчувствовать собственную смерть
18:32
Что таит в себе пенсионная реформа: мнения экспертов
18:27
"Євробачення" охоронятимуть тисячі поліцейських і нацгвардійців
18:25
Ким Чен Ын "потопил" американский авианосец
17:09
Вера Брежнева порадовала поклонников новым образом
17:05
В помощи психиатра нуждаются 1,7 млн украинцев
17:02
Ученые: Загадки Бермудского треугольника никогда не существовало
16:52
Замуровался, демон: в сети вызвало ажиотаж фото, сделанное возле приемной Путина
16:48
В Украине провалились продажи "АвтоВАЗа"
16:13
Альтернативный промо-ролик "неидеального" Киева к Евровидению поразил украинцев
15:43
14 крупнейших торговых сетей несколько лет нагло обманывали потребителей
10:44
Скандального российского бойца избили на турнире UFC
10:44
Ученые нашли у тибетцев гены, наделяющие их суперспособностями
09:42
Украине грозит столбняк, корь и туберкулез, из-за отказа от прививок
09:30
Катя Осадчая поразила фанатов красотой в элегантном платье
09:27
Украина борется с коррупцией, но несколько медленно - МВФ
09:19
Невероятно: Как кассир сохраняет спокойствие под дулом пистолета
09:11
Гайтана прокомментировала свою беременность
08:55
Vodafone підвищує тарифи
08:49
Треть украинцев готовы на ограничение прав ради лучшего достатка
08:36
Мощные пожары в России: опубликованы кадры трагедии
08:29
Шарлиз Терон снова одела сына в платье
08:20
Кабмин блокирует введение в Украине 4G
08:18
Ученые об изменении климата: все хуже, чем все думали
08:10
Шотландец сфотографировал в лесу похожего на астронавта гуманоида
08:08
За что могут забрать субсидию
08:04
Оксана Марченко об уходе из Х-фактора: Не нужно драматизировать
08:01
В зоне АТО за сутки произошло 70 обстрелов, двое погибших солдат ВСУ
07:55
Как корейцы ждут авианосец США: удивительное фото
07:48
Ученые: вулкан в Антарктиде может оказаться порталом в другой мир
07:44
Орки столько не живут: в "паспорте ДНР" заметили говорящую особенность
07:40
В Бразилии впервые за 20 лет началась многомиллионная забастовка
07:35
Жена Порошенко стала ведущей на канале Ахметова
07:31
Знаменитая баскетболистка поразила весь мир сумасшедшим броском
Більше новин

Вирус может устанавливаться прямо в оперативную память

0

Исследователи из Лаборатории Касперского обнародовали данные о новом необычном вирусе. В отличие от множества своих собратьев, он не устанавливает никаких файлов на зараженном компьютере.

Вирус может устанавливаться прямо в оперативную память

Независимо от степени его реальной опасности, это один из редких случаев, когда вирус встраивает свою библиотеку DLL прямо в память процесса javaw.exe, используемого для запуска Java-приложений.

Необычный принцип действия нового вируса, получившего обозначение Trojan-Spy.Win32.Lurk по классификации Касперского, позволяет ему заражать не только Windows-машины, но и системы на базе Mac OS X, которые до сих пор считались почти неприступными для такого рода угроз. Более того, как только вирус оказывается внутри машины, традиционным антивирусам очень сложно обнаружить его, поскольку он скрывается внутри вполне легального процесса из состава технологии Java.

После заражения вирус Trojan-Spy.Win32.Lurk пытается атаковать механизм контроля прав учетных записей UAC (User Account Control) в системе Windows. При успешной атаке вирус устанавливает на машину «троянский» модуль Lurk и соединяется с контролирующим ботнетом, превращая машину в «зомби». Именно установка «троянца» является главной задачей нового вируса, поскольку работа только в оперативной памяти, без установки файлов на машину, длится только до перезагрузки машины, когда оперативная память полностью очищается.

«Чудесные» способности нового вируса опираются на уже известную уязвимость в самой технологии Java под кодом CVE-2011-3544. Компания Oracle, которой сейчас принадлежат права на Java, давно исправила эту уязвимость, однако до сих пор встречаются компьютеры без нужного исправления. Еще один фактор, немного смягчающий опасность, заключается в том, что этот вирус, по данным Касперского, встречается исключительно на русскоязычных сайтах, где загружается вместе с навязчивой рекламой. На данный момент оператор рекламной службы уже получил уведомление и блокировал вредоносный код в своей ротации.

Несмотря на принятые меры, специалисты предупреждают, что аналогичные приемы могут быть использованы в других вирусах против других людей в других странах мира. Конечно, в других атаках могут использовать другие разновидности вируса, а не только уже идентифицированный Trojan-Spy.Win32.Lurk.
Источник


Загрузка...