Início » Antivírus e Segurança » Malware difícil de ser detectado se instala na memória RAM

Malware difícil de ser detectado se instala na memória RAM

Usuários de grandes sites de notícias da Rússia foram afetados.

Por
7 anos atrás

A Kaspersky Lab descobriu um novo malware que se aproveita de uma falha conhecida do Java para se instalar na RAM e permitir o controle remoto do computador da vítima. O vírus foi disseminado por sites de notícias populares na Rússia e faz parte de uma família de malwares raros, difíceis de serem detectados por um antivírus.

O malware estava presente em sites que utilizavam o sistema de gerenciamento de anúncios russo AdFox. Os usuários que acessaram o site da agência de notícias RIA Novosti, uma das maiores do país, muito provavelmente foram infectados se permitiram a execução de um applet em Java. O jornal online Gazeta.ru também sofreu o mesmo problema.

Permitiu a execução do applet Java em alguns sites por aí? É bom passar um antivírus na sua máquina.

Após aceitar a execução do Java, o malware é armazenado diretamente na memória RAM e nenhum arquivo é criado no disco rígido, o que dificulta muito a detecção pelos softwares antivírus, de acordo com o desenvolvedor da Kaspersky Sergey Golovanov. Integrado ao processo legítimo do Java, o malware recebe remotamente instruções para instalar trojans ladrões de senhas bancárias. A vulnerabilidade é conhecida desde 2011 e esteve no topo da lista de detecções no Brasil, mas foi corrigida no Java 6u28.

Apesar de o problema ter ocorrido em sites da Rússia, nada impede que o mesmo exploit tenha sido utilizado em sites brasileiros que você acessa todos os dias. Se desconfia que foi infectado, vale a pena passar um bom antivírus para tentar removê-lo da RAM. Ou reiniciar o Windows.

Com informações: InfoWorld.

Participe das conversas do Tecnoblog

Leia o post inteiro antes de comentar
e seja legal com seus amiguinhos.

Carregar Comentários Conheça nossa política de comentários aqui.