Istraživači iz Kaspersky Laba otkrili su jedinstven oblik tzv. "Fileless" malvera. Riječ je o malveru koji ne kreira nove datoteke na hard disku pogođenog računala, već se u cijelosti izvršava u radnoj memoriji. "Fileless" malver, nazvan Trojan-Spy.Win32.Lurk, iskorištava Java ranjivost (CVE-2011-3544) kao dio "drive-by-download" napada, tj. skidanja zloćudnog sadržaja bez interakcije korisnika.
Napad se manifestira pokretanjem Javascripta iz iFrame elementa ugrađenog na zaraženom web sjedištu, umetajući svoju kriptiranu lažnu Java .dll biblioteku direktno u memoriju javaw.exe procesa. Čini se da je svrha malvera isključiti Windows User Account Control (UAC) kako bi instalirao Lurk trojanca za krađu podataka i povezati se s upravljačkim poslužiteljem (C&C) od kojeg može primati instrukcije. Bitni nedostatak malvera očituje se u tome što ga se lako briše iz memorije resetiranjem računala, dok ga je s druge strane, vrlo teško otkriti pomoću antivirusnih alata.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.