Ερευνητές της εταιρείας Kaspersky ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού το οποίο έχει την χαρακτηριστική ιδιότητα να μην εγκαθιστά απευθείας αρχεία στον υπολογιστή, αλλά “επιτίθεται” μέσω της μνήμης Ram. Οι άνθρωποι της εταιρείας χαρακτηρίζουν το είδος αυτής της επίθεσης μοναδικό και σπάνιο, χωρίς όμως να είναι απόλυτα σίγουροι ότι δεν εφαρμόζεται πιο τακτικά από τους χάκερς. Προς το παρόν ανακαλύφθηκε η δράση του αποκλειστικά σε Ρώσους χρήστες του Internet, και φαίνεται να διαδόθηκε μέσω διαφημίσεων σε ιστοσελίδες.

 

Το εν λόγω κακόβουλο λογισμικό χρησιμοποιεί ένα κενό ασφαλείας της Java, μολύνοντας μια διεργασία της (javaw.exe process) η οποία τρέχει απευθείας στη μνήμη Ram. Αυτό σημαίνει ότι η ευπάθεια αυτή μπορεί να μολύνει υπολογιστές τόσο με Windows όσο και χρήστες Mac. Αφότου ο ιός “πέράσει” μέσα στη μνήμη Ram, επιχειρεί να εγκαταστήσει ένα Trojan, το οποίο συνδέει τον υπολογιστή του θύματος με ένα botnet. Το κακόβουλο λογισμικό έχει περιορισμένο χρονικό διάστημα για να το επιτύχει αυτό, συγκεκριμένα μέχρι να απενεργοποιηθεί ο υπολογιστής καθώς τότε πραγματοποιείται εκκαθάριση της προσωρινής μνήμης όπου και βρίσκεται.

 

Αν και το κενό ασφαλείας που εκμεταλλεύτηκε ο παραπάνω ιός έχει επιδιορθωθεί και μόλυνε κυρίως Ρώσσους χρήστες του Internet, οι ερευνητές δεν αποκλείουν το γεγονός να μπορέσει να μεταδοθεί και με άλλους τρόπους σε όλες τις χώρες του κόσμου με διαφορετικές μεθόδους, όπως για παράδειγμα μέσα από διαφημιστικά banners.

 

Link.png Site: theregister.co.uk