Novo malware roda direto na memória do computador e não instala arquivos



  

Recentemente, a Kaspersky Labs descobriu uma nova era de malwares, que se trata de um novo tipo de ameaça que não precisa instalar nenhum arquivo nas máquinas e dispositivos afetados, realizando todas as “funções” as quais foram destinadas rodando direto na memória.

Este tipo de malware já se espalhou entre muitos visitantes de dois sites de notícias russos e é extremamente difícil detectá-lo. A ameaça se espalhou a partir de uma rede de anunciantes terceirizada, chamada AdFox.

A infecção que ocorre desta forma é conhecida como drive-by, sendo que apenas visitar um site que contenha o código do malware já é suficiente para haver a invasão.





Já esse novo vírus aproveita uma fragilidade do Java e se instala diretamente na memória RAM. A dificuldade em localizá-lo é de que os vírus normais que infectam, de forma "não drive-by", instalam arquivos no seu computador e forçam a instalação de Cavalos de Tróia e outros vírus, o que permite localizá-los com um antivírus.

O problema é que enquanto o vírus está ativo no seu aparelho, ele envia e recebe dados através de um servidor central. A fragilidade dessa nova ameaça, apesar de ser difícil detectá-la, aparece simplesmente quando o equipamento é reiniciado, pois quando isso acontece a memória é apagada, eliminando o vírus.

A dica da Kaspersky Labs é de manter todos os programas atualizados e utilizar um antivírus capaz de analisar o tráfego de internet e ataques de malware via código.

Por Guilherme Marcon



Quer deixar um comentário?

Seu e-mail não será publicado. Campos obrigatórios estão marcados *