Обнаружен вредоносный код, который функционирует исключительно в оперативной памяти |
Автор: pyromaniac | |||
22.03.2012 09:51 | |||
Эксперты «Лаборатории Касперского» недавно обнаружили необычную атаку, в ходе которой злоумышленниками была использована вредоносная программа, способная функционировать без какого-либо создания новых файлов на зараженной системе. Чтобы распространить этот код, была использована тизерная сеть, которая включала в себя большой ряд популярных российских интернет ресурсов. Если же вам необходимо провести оценку объектов собственности, то вам поможет оценочная компания, которая быстро и профессионально окажет для вас все необходимые услуги по оценке, проявив индивидуальный подход. После проведения экспертизы, было установлено, что заражению вирусом подвергались посетители сайтов российских онлайн-СМИ, которые использовали на своих сайтах тизеры, размещенные при помощи технологии AdFox. В процессе загрузки тизера новости, браузер скрывал перенаправление на другой, вредоносный сайт, на котором находился Java-эксплойт. Отличительной особенностью этого вируса стало то, что программа загружалась не на жесткий диск, а функционировала прямо в оперативной памяти компьютера. Зловред отправлял на сервер злоумышленников запросы с различными данными, такими как посещенные сайты. Если устанавливалось, что пользователь пользовался системой дистанционного банковского обслуживания, то на его компьютер ставился троян Lurk, ворующий конфиденциальную информацию.
|
|||
Обновлено 22.03.2012 09:55 |