Saltar al contenido

Nuevo ataque de malware difícil de detectar y muy peligroso

el 28 marzo 2012

Fileless es un nuevo malware que  se  inyecta en el disco duro sin dejar rastro y se instala en la memoria RAM.

Kaspersky Lab ha alertado de que su nueva forma de entrada dificulta su detección.

Este malware ha aparecido en portales de noticias rusos ria.ru y gazeta.ru, aunque a estas horas puede estar ya en cualquier sitio. El método de ataque es el conocido Drive-by-Download o infección masiva a través de sitios web que aprovecha vulnerabilidades de los mismos  para inyectar código malicioso entre su código original.

Al igual que una infección normal, el malware intenta apoderarse de todos los privilegios en las máquinas infectadas con el objetivo final de conseguir principalmente las contraseñas de banca en línea.

En este caso, inyecta una dll cifrada directamente en memoria en el proceso javaw.exe. Obviamente se descarga en el reinicio o apagado del equipo pero ya es tarde ya que deja instalado el troyano Trojan-Spy.Win32.Lurk conectado a redes de bots.

Este tipo de malware basado en memoria RAM es extremadamente difícil de detectar y afecta a todos los sistemas operativos. Además de una solución de seguridad lo mejor es prevención usando software actualizado que resuelva las vulnerabilidades que utilizan, en especial navegadores y complementos instalados.

Áudea Seguridad de la Información

Departamento de Marketing y comunicación
www.audea.com

Fuente: desarrolloweb.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *