Лаборатория Касперского обнаружила «бестелесного» бота

image

Теги: Лаборатория Касперского, отчет, уязвимость

Согласно исследованию компании, вредоносная программа функционирует исключительно в оперативной памяти зараженного компьютера.

Согласно сообщению в официальном блоге «Лаборатории Касперского», специалистам компании удалось зафиксировать уникальную хакерскую атаку на посетителей популярных новостных ресурсов. По данным экспертов, злоумышленники использовали так называемое «бестелесное» вредоносное приложение, которое функционирует исключительно в оперативной памяти и не создает файлы на зараженной системе.

Еще одной особенностью атаки эксперты считают использование тизерной сети в качестве источника инфекции. Отметим, что данные сети созданы при помощи технологий AdFox и используются для размещения баннерной рекламы на различных порталах. Злоумышленники использовали учетную запись одного из клиентов adfox.ru, чтобы внедрить вредоносный код в один из его баннеров.

Таким образом, при посещении web-сайта, отображающего баннер с вредоносным кодом, пользователь незаметно перенаправлялся на вредоносный ресурс, содержащий Java-эксплойт.

«В отличие от стандартных drive-by атак вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера, - отмечают в Лаборатории. - Действуя как бот, зловред посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя».

Если злоумышленникам становилось известно, что атакованный компьютер содержит системы дистанционного банковского обслуживания, на него устанавливался троян Lurk. Он предназначен для похищения конфиденциальной информации и учетных данных в системах онлайн-банкинга.

«Несмотря на то, что «бестелесные» программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока», - заключают специалисты.

Эксперты подчеркивают, что для защиты от данных атак необходимо установить обновление от Oracle, исправляющее уязвимость CVE-2011-3544. 

Более подробно ознакомиться с отчетом «Лаборатории Касперского» можно здесь.


или введите имя

CAPTCHA
Страницы: 1  2  
77492
19-03-2012 11:35:11
Вот так прорыв в антивирусостроении. Касперский наконец-то узнал про червей.
0 |
77593
19-03-2012 15:35:48
А это типа "шуточка" ? Иначе я хз почему в четырех независимых тестах, независимых лабораторий, он (KIS 2012) показывает наивысшие результаты...
0 |
ДОСсЕР
19-03-2012 16:47:38
KIS KAV и прочее ГОВ... Вы сами то ощущаете на сколько он загружает компьютер, работать на компьютере с Касперским просто невозможно! Знаете с тами системными требованиями не мудренно что вирусы отлавиваються, они просто вещаються от таких "Тормозов" системы! Самый Г...Й антивирус человечества! Ставьте обычный брендмауэр и не лазте по порно сайтам и будет вам счастье!
0 |
Name
20-03-2012 09:58:00
На компьютере 5ти летней давности не ощущаю. Может быть потому, что с умом настроен?
0 |
Бег
25-03-2012 10:47:35
Потому что он нихрена и не отлавливает или не обновлен с 5 летней давности.. более того касперыч продажен, когда включает в базы заказные кряки и ломалки.. доктор веб рулит и его офисный контроль для контор тоже... Да не об этом.. небось этот бестелесный бот там и разработали для увеличения продаж
0 |
75300
26-03-2012 09:41:45
Не волнутесь так, каспер решил тут попиариться)Всем давно известно - kav самый тормознутый антивирус, а учитывая его былую популярность многие вирусы до сих пор затачиваются на необнаружение именно им, так что ставить его бессмысленно. Воображаемые тесты блин) посмеялся, мультиантивирусный веб-сканнер + руки = правда
0 |
OboltYS
20-03-2012 09:58:56
У жены ноут за 17 тыр, у дочки нетбук на Atom, стоит KIS 2012 на обоих. Железки,сам понимаешь, не Core i7, никаких \\\"тормозов\\\" не наблюдал вообще. если у Вас РII и 128 RAM - ну извините, старина.
0 |
ыаитыакти
28-03-2012 18:46:33
А теперь поставьте dr. web и увидите различия в скорости. Я на core i5 c 8 гигами памяти чувствую прожорливость КИСа. Его тотальная защита сказывается и на дисковой подсистеме, и на процессоре.
0 |
Вапрос
22-03-2012 13:53:39
"брендмауэр" - шо за зверь такой? Для охраны брендов? И куда его ставить, в угол на колени? И да, вирусы бывают даже на сайтах госорганов и новостных.
0 |
59015
19-03-2012 20:04:53
Причем здесь результаты каких-то тестов? Подобной схеме работы вредоносных программ сто лет в обед, ничего "уникального", а Касперский преподносит, как открытие.
0 |
aziatkofag
19-03-2012 19:59:36
Голованов ещё давно такой троян видел, ксплойт выкачивает код не своипит его, а проецирует прямо в память и запущает, но эта зверушка видимо поинтересней
0 |
MonocleSpyer
19-03-2012 17:03:48
Как же вы можете посягать на такие святые [для обывателей] вещи, как авторитетность "независимых" тестов?
0 |
аноним
19-03-2012 21:55:57
я доверяю больше им (независимым тестам), недели вам! Касперким сам пользуюсь, и пусть те, кто думает, что он тормозит, пролечатся в психушке. Я не только вижу (и доверяю) результаты тестов, но и сам проверяю качество детекта (слава богу, есть такие вещи как вирустотал.ком и вир.лаб (т.к. Были случаи, что детектит больше половины из существующих антивирей, а оказывается на самом деле файл чист. П.с.: у меня комп 2 ядра (не i5 и даже далеко не i3, 2 гига ддр2, виндовс 7. Как пример, играю в need for speed shift 2 с вкл. Касперским и ниче не глючит. Не епите себе мозг, просто возьмите и установите... Пока сам не попробуешь - не убедишься.
0 |
Наблюдатель
20-03-2012 13:24:48
Пиар отдел Касперского хорош. Не просто так зарплату получает.
0 |
бгг
20-03-2012 23:39:08
пользуйтесь правильными операционными системами ))
0 |
аноним
20-03-2012 01:09:34
Мологец...
0 |
santa
21-03-2012 01:23:19
Я что-то не понял, нужно установить именно патч, или версия java 6-31 уже идет с ним?
0 |
Страницы: 1  2