A empresa russa de segurança online Kaspersky detectou um programa que se instala na memória RAM dos computadores do país por meio do tradicional método de infeção “drive-by download attack”.
Recentemente, os desenvolvedores da Kaspersky investigaram vítimas do “vírus” que visitaram dois sites muito populares da Rússia: a agência de notícias RIA e o jornal Gazeta. Através de um serviço chamado AdFox, o código do ataque explorava a falha CVE-2011-3544 do Java utilizando os tradicionais pop-ups de anúncios.
“A operação tradicional envolve salvar um arquivo malicioso no disco rígido do PC infectado. Neste caso, porém, tivemos a surpresa: nenhum arquivo foi encontrado no disco”, explicou Sergey Golovanov, funcionário do departamento de segurança online da Kaspersky Lab.
Este tipo de hack normalmente explora a vulnerabilidade de produtos com software não atualizados e infectam os computadores sem que seja necessária qualquer interação com o arquivo. Contudo, a infecção é facilmente removida: basta apenas reiniciar o computador e limpar a memória do sistema.
Como o malware está em sites muito populares, a chance de reincidência é grande.“Detectamos os ataques na Rússia, mas nada impede que esse tipo de "vírus" se espalhe pelo mundo”, completou Golovanov.
Segundo ele, a melhor maneira de se proteger do ataque é sempre manter atualizadas as configurações do computador, especialmente navegadores de Internet e plugins. Anti-vírus tradicionais encontram dificuldade para identificar este tipo de problema.
Nenhum comentário:
Postar um comentário