Novo tipo de malware é encontrado pela Kaspercky Labs

A Kaspersky Labs publicou hoje (19) a descoberta de um novo tipo de malware, o qual é abrigado na memória RAM do computador. Embora…

Os responsáveis pelo alastramento do malware não os sites em si, mas sim os banners publicitários expostos por meio de um serviço terceirizado chamado AdFox.

A Kaspersky Labs publicou hoje (19) a descoberta de um novo tipo de malware, o qual é abrigado na memória RAM do computador. Embora o malware não danifique nenhum arquivo do sistema dos computadores infectados, ele abre lacunas para uma contaminação pelo Trojan Lurk, o qual os vincula numa botnet associada.

A descoberta foi realizada após a corporação realizar pesquisas nos sites Ria.ru, o qual pertence a uma empresa de notícias russa, e no Gazeta.ru, notório jornal online da nação. O contágio ocorre completamente automático, procurando uma vulnerabilidade conhecida do Java (CVE -2011-3544), que já foi corrigida nas versões atuais do programa.

Os responsáveis pelo alastramento do malware não os sites em si, mas sim os banners publicitários expostos por meio de um serviço terceirizado chamado AdFox. Descrita pelos especialistas como exclusiva e incomum, a infecção injeta um DLL criptografado diretamente na memória do arquivo “javaw.exe”.

Ameaça global

Embora o malware não danifique nenhum arquivo do sistema , ele abre lacunas para uma contaminação pelo Trojan Lurk.

Depois de contaminar o computador, o programa altera as “Configurações de Controle de Conta” do Windows, que então admite o download e instalação do arquivo “Trojan-Spy.Win32.Lurk”. Mesmo que a infecção seja extinguida toda vez que a máquina é recomeçada, as chances são grandes de uma nova ameaça voltar a incidir, isso devido à alta possibilidade de que novas visitas aos sites ocorram.

“O ataque tem como alvo usuários russos. Porém, não podemos descartar a possibilidade de que a mesma falha e a mesma botnet sejam usadas contra pessoas em outras partes do mundo. Elas podem ser distribuídas através de banners semelhantes em outros países”, alerta o especialista em segurança Sergey Golavanov.

Leia Também:  Lesões acarretadas pelo uso de smartphones estão mais frequentes

A melhor forma de se proteger contra esses tipos de contaminação é manter atualizados todos os softwares do computador, sobretudo, os navegadores e seus plugins. Além disso é imperativo ter instalado um bom antivírus, que realize pesquisas do tráfego de internet.

Infecção invade o computador por meio de uma falha no Java, abrindo espaço para a infecção com o Trojan Lurk.

Top