Mostra risultati da 1 a 5 di 5

Discussione: Kaspersky scopre un nuovo malware che lavora solo in Ram...

  1. #1
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Kaspersky scopre un nuovo malware che lavora solo in Ram...

    ... e io sono molto contrariata

    Kaspersky ha comunicato di aver scoperto un nuovo malware che infetta il sistema Windows senza installare alcun file sul disco fisso.
    Portatori del malware sarebbero alcuni siti web russi, di per sé del tutto legittimi e ignari: l'infezione verrebbe infatti innescata dopo il caricamento da parte del browser di banner pubblicitari maligni dai quali viene richiamata una applet Java malevola. Se l'utente utilizzasse una versione del pacchetto Java affetta da una nota vulnerabilità di sicurezza (CVE-2011-3544) verrebbe infettato e vedrebbe il suo sistema immediatamente bersaglio dei criminali informatici.
    La particolarità del malware appena scoperto è che non memorizza nessun file nel system (quindi sull'hard disk dell'utente), ma inserisce tutte le informazioni legate al suo funzionamento nella RAM.
    Di fatto il malware carica ed a collega dinamicamente una libreria DLL nociva ai file che gestiscono il funzionamento del software Java e viene automaticamente rimosso dalla RAM ad ogni reboot o spegnimento del computer.


    La notizia appare su un famoso portale che fra l'altro reputo fra i più seri, e spero che se altre informazioni ci fossero state, sarebbero comparse lì, per cui suppongo che Kasperky ancora non le abbia fornite ma l'articolo si doveva scrivere lo stesso: io ne ho fatto un riassunto stringato ma il succo è tutto qui...

    ha comunicato di aver scoperto un nuovo malware...Gli avrai dato un nome?, No, giusto perché se fossi curiosa vorrei cercare qualche altra notizia in rete...
    Se l'utente utilizzasse una versione del pacchetto Java affetta da una nota vulnerabilità di sicurezza... Beh, dimmi quali sono le versioni di Java affette da questo bug, così magari controllo la mia ed eventualmente NON mi preoccupo... o devo fare Sherlock Holmes?
    vedrebbe il suo sistema immediatamente bersaglio dei criminali informatici... Ovvero? Che fa? Perché magari se uno conoscesse gli effetti del virus butterebbe un'occhio di riguardo su qualche anomalia o stranezza che gli può capitare...
    il malware carica ed a collega dinamicamente una libreria DLL nociva... Se è una libreria con un nome specifico dillo, se le viene assegnato un nome random diverso ogni volta, dillo lo stesso: può essere che mi preoccupi di più o di meno se l'euristica del mio antivirus mi segnala una DLL sospetta, ma dammi almeno un'indicazione...

    Nel bene o nel male purché se ne parli: diritto di cronaca o terrorismo psicologico?


  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    710 Avalon Ave. Wonderland M31
    Messaggi
    5,968
    Grazie dati 
    6,178
    Grazie ricevuti 
    5,870
    Ringraziato in
    3,006 post

    Riferimento: Kaspersky scopre un nuovo malware che lavora solo in Ram...

    questo è quanto riportato dal Kaspersky Lab: A unique ‘fileless’ bot attacks news site visitors - Securelist


  4. #3
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Kaspersky scopre un nuovo malware che lavora solo in Ram...

    Ahhh!!! Wrong quant'era che non ti sentivo! ( Volevo vedere se eri attento... )

    Allora grazie a Wrong ne sappiamo qualcosa in più (e quindi rincaro la dose: non si poteva in quell'articolo aggiungere qualche particolare?)

    -Il malware che si inocula in RAM e invia richieste di risorse di terze parti, che sembrano le richieste di ricerca Google. Queste richieste includono i dati sulla cronologia di navigazione tratte dal browser dell'utente, così come una serie di ulteriori informazioni tecniche sul sistema infetto.
    -L'exploit utilizza diversi metodi per disabilitare l'UAC (User Account Control), dopo di che, a discrezione dei cybercriminali, può installare il Trojan Lurk sulla macchina infetta. Questo trojan ruba i dati sensibili degli utenti per accedere ai servizi bancari on-line su alcune grandi banche russe.
    -Questo attacco è mirato attualmente a utenti russi (e questo ci avrebbe fatto un gran piacere saperlo subito), tuttavia, come sempre in questi casi, non si può escludere l'ampliamento dell'area geografica.


  5. #4
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,803
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Kaspersky scopre un nuovo malware che lavora solo in Ram...

    diritto di cronaca o terrorismo psicologico?
    Propendo per la seconda, se non sbaglio quelli di kapersky ne sanno qualcosa... non furono loro i primi a dire "gli utenti mac non sono al sicuro."?

    Ma d'altronde se non metti in giro un po' di voci come lo vendi un programma che costa dai 30 ai 50 euro all'anno?

    dai quali viene richiamata una applet Java malevola
    Questa comunque non mi torna... teoricamente in codice java non è possibile scrivere codice malevolo, in quanto esistono solo metodi (funzioni) prefabbricati all'interno del jdk, e non possibile programmare a basso livello. Almeno una volta dicevano così.
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

  6. #5
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    4,202
    Grazie dati 
    209
    Grazie ricevuti 
    874
    Ringraziato in
    725 post

    Riferimento: Kaspersky scopre un nuovo malware che lavora solo in Ram...

    Citazione Originariamente scritto da Andy86 Vedi messaggio
    Propendo per la seconda, se non sbaglio quelli di kapersky ne sanno qualcosa... non furono loro i primi a dire "gli utenti mac non sono al sicuro."?

    Ma d'altronde se non metti in giro un po' di voci come lo vendi un programma che costa dai 30 ai 50 euro all'anno?
    Concordo, anch'io per la seconda, d'altronde sono anni che questi allarmismi dei giganti dell'antimalware mi puzzano a chilometri di distanza, Kaspersky in primis fra tutti, gli affari sono affari Ormai sono anni che non uso più AV anche su W7 senza problemi

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie