You are here
Home > Novosti > “Fileless” malver

“Fileless” malver

Izvor: Techworld

Istraživači iz Kaspersky Laba otkrili su jedinstven oblik tzv. “fileless” malvera. Riječ je o malveru koji ne kreira nove datoteke na hard disku pogođenog računala, već se u cijelosti izvršava u radnoj memoriji. “Fileless” malver, nazvan Trojan-Spy.Win32.Lurk, iskorištava Java ranjivost (CVE-2011-3544) kao dio “drive-by-download” napada, tj. skidanja zloćudnog sadržaja bez interakcije korisnika. Napad se manifestira pokretanjem Javascripta iz iFrame elementa ugrađenog na zaraženom web sjedištu, umetajući svoju kriptiranu lažnu Java dll biblioteku direktno u memoriju javaw.exe procesa. Čini se da je svrha malvera isključiti Windows User Account Control (UAC) kako bi instalirao Lurk trojanca za krađu podataka i povezati se s upravljačkim poslužiteljem (C&C) od kojeg može primati instrukcije. Bitni nedostatak malvera očituje se u tome što ga se lako briše iz memorije resetiranjem računala, dok ga je s druge strane, vrlo teško otkriti pomoću antivirusnih alata. 

Top
More in Novosti
Nepoznat jezik korišten u razvoju Duqu trojanca

Uz pomoć programerske zajednice antivirusni istraživači su uspjeli klasificirati programski jezik korišten u razvoju glavne komponente Duqu trojanca. Duqu kreira...

Close