Προς το περιεχόμενο

Νέο είδος κακόβουλου λογισμικού επιτίθεται μέσω της μνήμης Ram

dimitris2006

Από τον dimitris2006
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

dimitris2006 Crazy Insomniac

dimitris2006

Δημοσ.
Δημοσ.

Ερευνητές της εταιρείας Kaspersky ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού το οποίο έχει την χαρακτηριστική ιδιότητα να μην εγκαθιστά απευθείας αρχεία στον υπολογιστή, αλλά “επιτίθεται” μέσω της μνήμης Ram. Οι άνθρωποι της εταιρείας χαρακτηρίζουν το είδος αυτής της επίθεσης μοναδικό και σπάνιο, χωρίς όμως να είναι απόλυτα σίγουροι ότι δεν εφαρμόζεται πιο τακτικά από τους χάκερς. Προς το παρόν ανακαλύφθηκε η δράση του αποκλειστικά σε Ρώσους χρήστες του Internet, και φαίνεται να διαδόθηκε μέσω διαφημίσεων σε ιστοσελίδες.

 

Το εν λόγω κακόβουλο λογισμικό χρησιμοποιεί ένα κενό ασφαλείας της Java, μολύνοντας μια διεργασία της (javaw.exe process) η οποία τρέχει απευθείας στη μνήμη Ram. Αυτό σημαίνει ότι η ευπάθεια αυτή μπορεί να μολύνει υπολογιστές τόσο με Windows όσο και χρήστες Mac. Αφότου ο ιός “πέράσει” μέσα στη μνήμη Ram, επιχειρεί να εγκαταστήσει ένα Trojan, το οποίο συνδέει τον υπολογιστή του θύματος με ένα botnet. Το κακόβουλο λογισμικό έχει περιορισμένο χρονικό διάστημα για να το επιτύχει αυτό, συγκεκριμένα μέχρι να απενεργοποιηθεί ο υπολογιστής καθώς τότε πραγματοποιείται εκκαθάριση της προσωρινής μνήμης όπου και βρίσκεται.

 

Αν και το κενό ασφαλείας που εκμεταλλεύτηκε ο παραπάνω ιός έχει επιδιορθωθεί και μόλυνε κυρίως Ρώσσους χρήστες του Internet, οι ερευνητές δεν αποκλείουν το γεγονός να μπορέσει να μεταδοθεί και με άλλους τρόπους σε όλες τις χώρες του κόσμου με διαφορετικές μεθόδους, όπως για παράδειγμα μέσα από διαφημιστικά banners.

 

Link.png Site: theregister.co.uk

nickolasemp Proficient

nickolasemp

Δημοσ.
Δημοσ.

Πρόβλημα της Java κοινώς. Εάν εξαιρέσεις ότι δεν τρέχεις java σχεδόν ποτέ, τότε μάλλον είσαι ασφαλής. Εγώ τρέχω javaw μόνο όταν έχω ανοιχτό τον JDownloader. Κατά τα άλλα, ο Firefox χρησιμοποιεί javaw?

 

Εγώ με Chrome δεν τον βλέπω στα processes.

conkal Experienced

conkal

Δημοσ.
Δημοσ.

Πρόβλημα της Java κοινώς. Εάν εξαιρέσεις ότι δεν τρέχεις java σχεδόν ποτέ, τότε μάλλον είσαι ασφαλής. Εγώ τρέχω javaw μόνο όταν έχω ανοιχτό τον JDownloader. Κατά τα άλλα, ο Firefox χρησιμοποιεί javaw?

 

Εγώ με Chrome δεν τον βλέπω στα processes.

 

Γιατι δεν τρεχεις java σχεδον ποτε ???? αν θες μπορεις να το εξηγησεις ..? η java ειναι απο τις πιο διαδεδομενες γλωσσες

kurkosdr Experienced

kurkosdr

Δημοσ.
Δημοσ.

Γιατι δεν τρεχεις java σχεδον ποτε ???? αν θες μπορεις να το εξηγησεις ..? η java ειναι απο τις πιο διαδεδομενες γλωσσες

Ναι, αλλα αλλο η Java η γλώσσα, και αλλο η Java η πλατφορμα.

 

Ποτε δεν καταλαβα γιατι βγαζουν προγραμματα μονο υπο την μορφη Java binary. Βγαλτε μια native εκδοση για Windows και OS X, και μετα βγαλτε τo Java binary για το linux και λόιπα "μη-ομοιογενή" περιβάλοντα.

apos Experienced

apos

Δημοσ.
Δημοσ.

Γιατι δεν τρεχεις java σχεδον ποτε ???? αν θες μπορεις να το εξηγησεις ..? η java ειναι απο τις πιο διαδεδομενες γλωσσες

 

Μα, το πιο πιθανό είναι να μην τη χρησιμοποιείς ούτε κι εσύ! Για την ακρίβεια, αν έχεις μόνο Windows, είναι πολύ πιθανό να μην την έχεις καν εγκατεστημένη!

 

Η Java είναι πολύ διαδεδομένη γιατί μπορεί να "τρέξει" σε πολλούς και διαφορετικούς τύπους συσκευών (από υπολογιστή και κινητό, μέχρι... καφετιέρα)! Επίσης, είναι πολύ διαδεδομένη στους Web servers.

 

Σε δημοφιλείς desktop πλατφόρμες όμως, όπως -κυρίως- τα Windows, όπου κυριαρχούν οι native εφαρμογές, η χρήση της δεν είναι και τόσο διαδεδομένη, αφού οι αντίστοιχες εφαρμογές σε Java είναι πολύ λιγότερο αποδοτικές. Αυτό έχει ως αποτέλεσμα, κάποιες (βλέπε Windows) να μην έχουν καν προεγκατεστημένη τη Java πλατφόρμα και άλλες (βλέπε Mac OSX) να την έχουν μεν, να τη... σνομπάρουν δε! ;)

  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

Πως την απενεργοποιουμε πλήρως απο τον υπολογιστή μας;

Απεγκατασταση απο το add/remove programs

corrupted Mentor

corrupted

Δημοσ.
Δημοσ.

Το exploit υπαρχει απο τον Οκτωβριο...

Oracle Java SE Rhino Script Engine Remote Code Execution Vulnerability

 

Γεκινως, μην τρελαινεστε. Εχει patchαριστει η συγκεκριμενη τρυπα.

Oracle Java SE Critical Patch Update Advisory - October 2011

 

Αν τρεχετε την τελευταια εκδοση jre για παραδειγμα, δεν υπαρχει λογος να την απεγκαταστησετε...

flik Grand Master

flik

Δημοσ.
Δημοσ.

Πλέον όταν εγκαθιστά κανείς το runtime environment ξεκινά μόνο του και το java updater, κάτι που δε γινόταν στις πιο παλιές εκδόσεις.

Γενικά πρέπει να είναι ενημερωμένο και αυτό και το flash player, τα περισσότερα μικρόβια απο εκεί βρίσκουν και μπαίνουν και μετά κατηγορούμε τα antivirus.

hyperspaced Grand Master

hyperspaced

Δημοσ.
Δημοσ.

Προσπαθώ να καταλάβω το άρθρο.

 

Γίνεται exploitation ενός κενού ασφαλείας στη Java, και από εκεί τρέχει κάποιος κώδικα διαμέσω π.χ. ενός banner. Ωραία, το έχουμε ξαναδεί.

 

Πού είναι το εξαιρετικά σπάνιο; Ή μήπως εννοούν κάτι άλλο;

  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

Προσπαθώ να καταλάβω το άρθρο.

 

Γίνεται exploitation ενός κενού ασφαλείας στη Java, και από εκεί τρέχει κάποιος κώδικα διαμέσω π.χ. ενός banner. Ωραία, το έχουμε ξαναδεί.

 

Πού είναι το εξαιρετικά σπάνιο; Ή μήπως εννοούν κάτι άλλο;

Το οτι ολα αυτα τρεχουν στη ram χωρις να αφηνουν ιχνος πουθενα αλλου.

hyperspaced Grand Master

hyperspaced

Δημοσ.
Δημοσ.

Το οτι ολα αυτα τρεχουν στη ram χωρις να αφηνουν ιχνος πουθενα αλλου.

 

Καλά, αυτό είναι μεγάλη κουβέντα [δεν αφήνουν ίχνη].

Αν εννοείς ότι δεν εγκαθιστούν αρχεία α λα trojan, και πάλι δεν ειναι κάτι πρωτότυπο. Μήπως είναι κάτι άλλο;

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...