Fileless, nuevo malware en RAM Windows y Mac

La empresa Kaspersky Lab, dio a conocer una nueva amenaza, se trata de un malware que se aloja en la memoria RAM  y este aesta afectando tanto en Sistemas operativos Windows como en Mac.

malware

Le esta aprovechando por una vulnerabilidad que posee Java (CVE-2011-3544) .

el proceso es la inyección de una dll, que se encuentra cifrada en la web y esta va directamente a  la memoria del proceso javaw.exe de forma que no crea nuevos archivos en el disco duro cuando infectan los ordenadores a los que ataca. Además al ejecutarse dentro de un proceso considerado como de confianza, su detección es muy difícil para la mayoría de soluciones antivirus.

Una vez que el malware Fileless se instala en el sistema, ataca al control de cuentas de usuarios de Windows para instalar eltroyano Lurk y hacer que el sistema forme parte de una red ordenadores “zombie” o Botnet.

Hasta el momento el único método conocido para la propagación de Fileless ha sido a través de banners de varios sitios entre los que destaca la versión online de un popular periodico ruso y otras agencia del mismo país. No obstante los investigadores señalan la posibilidad de que esta amenaza se extienda a otros países.

Respecto a la protección contra esta amenaza, es altamente recomendable que todos los usuarios instalen un parche que cierra la vulnerabilidad CVE-2011-3544 en Java. Ésta esactualmente la única forma segura de prevenir la infección.

mas información: Kaspersky Lab

Fuente:  desarrolloweb.com y kaspersky