terça-feira, 27 de março de 2012

Kaspersky descobre malware que se instala em memória RAM

Kaspersky descobriu vírus raro em computadores russos (Foto: Divulgação) (Foto: Kaspersky descobriu vírus raro em computadores russos (Foto: Divulgação))
Kaspersky descobre vírus em PCs (Foto: Divulgação)



A empresa russa de segurança online Kaspersky detectou um programa que se instala na memória RAM dos computadores do país por meio do tradicional método de infeção “drive-by download attack”.
Recentemente, os desenvolvedores da Kaspersky investigaram vítimas do “vírus” que visitaram dois sites muito populares da Rússia: a agência de notícias RIA e o jornal Gazeta. Através de um serviço chamado AdFox, o código do ataque explorava a falha CVE-2011-3544 do Java utilizando os tradicionais pop-ups de anúncios.
“A operação tradicional envolve salvar um arquivo malicioso no disco rígido do PC infectado. Neste caso, porém, tivemos a surpresa: nenhum arquivo foi encontrado no disco”, explicou Sergey Golovanov, funcionário do departamento de segurança online da Kaspersky Lab.
Este tipo de hack normalmente explora a vulnerabilidade de produtos com software não atualizados e infectam os computadores sem que seja necessária qualquer interação com o arquivo. Contudo, a infecção é facilmente removida: basta apenas reiniciar o computador e limpar a memória do sistema.

Como o malware está em sites muito populares, a chance de reincidência é grande.“Detectamos os ataques na Rússia, mas nada impede que esse tipo de "vírus" se espalhe pelo mundo”, completou Golovanov.
Segundo ele, a melhor maneira de se proteger do ataque é sempre manter atualizadas as configurações do computador, especialmente navegadores de Internet e plugins. Anti-vírus tradicionais encontram dificuldade para identificar este tipo de problema.

Via TechTudo (http://www.techtudo.com.br/noticias/noticia/2012/03/kaspersky-descobre-malware-que-se-instala-em-memoria-ram.html) 

Pesquisar neste blog