Início » Antivírus e Segurança » Malware difícil de ser detectado se instala na memória RAM

Malware difícil de ser detectado se instala na memória RAM

Usuários de grandes sites de notícias da Rússia foram afetados.

Paulo Higa Por

A Kaspersky Lab descobriu um novo malware que se aproveita de uma falha conhecida do Java para se instalar na RAM e permitir o controle remoto do computador da vítima. O vírus foi disseminado por sites de notícias populares na Rússia e faz parte de uma família de malwares raros, difíceis de serem detectados por um antivírus.

O malware estava presente em sites que utilizavam o sistema de gerenciamento de anúncios russo AdFox. Os usuários que acessaram o site da agência de notícias RIA Novosti, uma das maiores do país, muito provavelmente foram infectados se permitiram a execução de um applet em Java. O jornal online Gazeta.ru também sofreu o mesmo problema.

Permitiu a execução do applet Java em alguns sites por aí? É bom passar um antivírus na sua máquina.

Após aceitar a execução do Java, o malware é armazenado diretamente na memória RAM e nenhum arquivo é criado no disco rígido, o que dificulta muito a detecção pelos softwares antivírus, de acordo com o desenvolvedor da Kaspersky Sergey Golovanov. Integrado ao processo legítimo do Java, o malware recebe remotamente instruções para instalar trojans ladrões de senhas bancárias. A vulnerabilidade é conhecida desde 2011 e esteve no topo da lista de detecções no Brasil, mas foi corrigida no Java 6u28.

Apesar de o problema ter ocorrido em sites da Rússia, nada impede que o mesmo exploit tenha sido utilizado em sites brasileiros que você acessa todos os dias. Se desconfia que foi infectado, vale a pena passar um bom antivírus para tentar removê-lo da RAM. Ou reiniciar o Windows.

Com informações: InfoWorld.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Yangm
Só agora que você percebeu?
Outro Leitor
O Yangm tem problemas. Sérios problemas. haha
@LBKatan
Porque, também, se fosse, eu tava todo ferrado. hahaha
Tweener_
KKKKKKKK O Notebook do meu pai tinha, e era muito chata essa voz, pqp.
Scott
A imagem foi só pra mostrar um exemplo de solicitação pra executar o Java. O post deixa claro que o "malware estava presente em sites que utilizavam o sistema de gerenciamento de anúncios russo AdFox". O que não deve ser o caso de nenhum site brasileiro.
gustavo
Esse malware estava presente quando usava o Itau Bankline (como na imagem do post)? Se for, o problema é ainda mais grave pois muita gente que toma precauções, quando em paginas de bancos geralmente costumam autorizar essas execuções pois pensam ser mecanismos de segurança. Como saber agora? heahueahuha
@LBKatan
Qualquer coisa que rode java. Eu acho, pelo menos.
iJeanCarlos
Parece que só o Windows é vulnerável a esse malware,estou certo?
Patrik
Odeio isso. Os programas não devem falar comigo, a menos que eu peça. Quando instalo o Avast a primeira coisa que faço é desabilitar isso.
@felipeparantes
Se o problema foi corrigido no Java6u28, que ja instalou as novas versões esta imune? Agradeço a atenção.
Yangm
Já eu prefiro o Avast pela voz sensual que sempre me diz: "Suas definições de vírus foram atualizadas".
@joaoluizmf
DAHORA
john
Tenho uma dúvida, perdoem-me se for uma pergunta idiota. Já que é executado através do Java (que funciona em uma gama enorme de plataformas, dentre elas o Linux), o que aconteceria se eu executasse isso no Linux ou no Mac OS X?
@Ronyan
Tenso.
William Almeida
Nem vou tanto com a cara da Kaspersky.. D: Mas de qualquer jeito, se o negócio fica na RAM, quando o computador for desligado, ele será apagada junto com tudo o que está lá.. Então o problema não é lá grave assim..
Exibir mais comentários