“Fileless” EL VIRUS QUE SE INSTALA EN LA MEMORIA RAM
Se ha detectado un malware que inyecta un “dll cifrado” de la web directamente en la memoria del proceso javaw.exe.
Sistemas afectados: Tanto Windows como MacOS están expuestos al exploit, ya que es muy difícil su detección por programas antivirus.
Operativa del malware
Una vez en el equipo, el malware intenta atacar al Windows User Account Control para instalar el troyano Lurk y conectarse a una botnet asociada.
Este intento de instalación es fundamental, ya que de lo contrario no podría sobrevivir a un reinicio del sistema.
Paises afectados y virus implicados:
De momento los ataques han sido interceptados en Rusia, pero los analistas no descartan que puedan extenderse, ya que puede distribuirse a través de banners.
Además puede que se distribuyan otros tipos de malware y que no sólo se utilice el Trojan-Spy.Win32.Lurk en el proceso.
0 comentarios:
Publicar un comentario