PDA

Visualizza versione completa : Security Kaspersky scopre un nuovo malware che lavora solo in Ram...



LadyHawke
20-03-12, 22: 28
... e io sono molto contrariata :mad:

Kaspersky ha comunicato di aver scoperto un nuovo malware che infetta il sistema Windows senza installare alcun file sul disco fisso.
Portatori del malware sarebbero alcuni siti web russi, di per sé del tutto legittimi e ignari: l'infezione verrebbe infatti innescata dopo il caricamento da parte del browser di banner pubblicitari maligni dai quali viene richiamata una applet Java malevola. Se l'utente utilizzasse una versione del pacchetto Java affetta da una nota vulnerabilità di sicurezza (CVE-2011-3544) verrebbe infettato e vedrebbe il suo sistema immediatamente bersaglio dei criminali informatici.
La particolarità del malware appena scoperto è che non memorizza nessun file nel system (quindi sull'hard disk dell'utente), ma inserisce tutte le informazioni legate al suo funzionamento nella RAM.
Di fatto il malware carica ed a collega dinamicamente una libreria DLL nociva ai file che gestiscono il funzionamento del software Java e viene automaticamente rimosso dalla RAM ad ogni reboot o spegnimento del computer.

La notizia appare su un famoso portale che fra l'altro reputo fra i più seri, e spero che se altre informazioni ci fossero state, sarebbero comparse lì, per cui suppongo che Kasperky ancora non le abbia fornite ma l'articolo si doveva scrivere lo stesso: io ne ho fatto un riassunto stringato ma il succo è tutto qui...

ha comunicato di aver scoperto un nuovo malware...Gli avrai dato un nome?, No, giusto perché se fossi curiosa vorrei cercare qualche altra notizia in rete...
Se l'utente utilizzasse una versione del pacchetto Java affetta da una nota vulnerabilità di sicurezza... Beh, dimmi quali sono le versioni di Java affette da questo bug, così magari controllo la mia ed eventualmente NON mi preoccupo... o devo fare Sherlock Holmes?
vedrebbe il suo sistema immediatamente bersaglio dei criminali informatici... Ovvero? Che fa? Perché magari se uno conoscesse gli effetti del virus butterebbe un'occhio di riguardo su qualche anomalia o stranezza che gli può capitare...
il malware carica ed a collega dinamicamente una libreria DLL nociva... Se è una libreria con un nome specifico dillo, se le viene assegnato un nome random diverso ogni volta, dillo lo stesso: può essere che mi preoccupi di più o di meno se l'euristica del mio antivirus mi segnala una DLL sospetta, ma dammi almeno un'indicazione...

Nel bene o nel male purché se ne parli: diritto di cronaca o terrorismo psicologico?

:bai

wrongway
21-03-12, 08: 16
questo è quanto riportato dal Kaspersky Lab: A unique ‘fileless’ bot attacks news site visitors - Securelist (http://www.securelist.com/en/blog/687/A_unique_fileless_bot_attacks_news_site_visitors)

:bai

LadyHawke
21-03-12, 15: 08
:gogo Ahhh!!! Wrong quant'era che non ti sentivo! (:ghgh Volevo vedere se eri attento... :fleurs)

Allora grazie a Wrong ne sappiamo qualcosa in più (e quindi rincaro la dose: non si poteva in quell'articolo aggiungere qualche particolare?)

-Il malware che si inocula in RAM e invia richieste di risorse di terze parti, che sembrano le richieste di ricerca Google. Queste richieste includono i dati sulla cronologia di navigazione tratte dal browser dell'utente, così come una serie di ulteriori informazioni tecniche sul sistema infetto.
-L'exploit utilizza diversi metodi per disabilitare l'UAC (User Account Control), dopo di che, a discrezione dei cybercriminali, può installare il Trojan Lurk sulla macchina infetta. Questo trojan ruba i dati sensibili degli utenti per accedere ai servizi bancari on-line su alcune grandi banche russe.
-Questo attacco è mirato attualmente a utenti russi (e questo ci avrebbe fatto un gran piacere saperlo subito), tuttavia, come sempre in questi casi, non si può escludere l'ampliamento dell'area geografica.

:bai

Andy86
21-03-12, 23: 11
diritto di cronaca o terrorismo psicologico?

Propendo per la seconda, se non sbaglio quelli di kapersky ne sanno qualcosa... non furono loro i primi a dire "gli utenti mac non sono al sicuro."?

Ma d'altronde se non metti in giro un po' di voci come lo vendi un programma che costa dai 30 ai 50 euro all'anno? :ghgh



dai quali viene richiamata una applet Java malevola

Questa comunque non mi torna... teoricamente in codice java non è possibile scrivere codice malevolo, in quanto esistono solo metodi (funzioni) prefabbricati all'interno del jdk, e non possibile programmare a basso livello. Almeno una volta dicevano così. :m:

Eres
22-03-12, 06: 54
Propendo per la seconda, se non sbaglio quelli di kapersky ne sanno qualcosa... non furono loro i primi a dire "gli utenti mac non sono al sicuro."?

Ma d'altronde se non metti in giro un po' di voci come lo vendi un programma che costa dai 30 ai 50 euro all'anno? :ghgh

Concordo, anch'io per la seconda, d'altronde sono anni che questi allarmismi dei giganti dell'antimalware mi puzzano a chilometri di distanza, Kaspersky in primis fra tutti, gli affari sono affari :ghgh Ormai sono anni che non uso più AV anche su W7 senza problemi :bai