C'è un malware che vive nella RAM

Un tipo di attacco eseguito senza installare file, direttamente nella memoria RAM. Può sfuggire all'antivirus ma non al riavvio

Roma – I ricercatori di Kaspersky Labs mettono in guardia gli utenti da una nuova e insidiosa generazione di malware che non installa alcun file sul disco rigido, limitandosi a sfruttare la memoria volatile della RAM. Con questo stratagemma è possibile aggirare la protezione della maggior parte degli antivirus.

L’exploit “fileless” resta invisibile perché lavora all’interno di un processo di fiducia sfruttando una nota vulnerabilità Java (CVE-2011-3544) che può colpire indipendentemente utenti Windows e Mac OS. Dopo aver rubato tutti i privilegi dell’utente, il malware inietta un trojan direttamente nel processo javaw.exe, per poi connettersi alla botnet associata.

Gli esperti di sicurezza informatica hanno esaminato un attacco anomalo, diffuso tramite banner pubblicitari russi, e hanno perso diverso tempo per identificare il meccanismo d’infezione. Anche se si parla di una vera rarità nel campo dei malware, Kaspersky consiglia di installare la patch per la falla Java: unico metodo affidabile per prevenire l’infezione.

Un codice malevolo eseguito soltanto con la forza della RAM non può ovviamente sopravvivere ad un riavvio della macchina. Ma nel caso, piuttosto probabile, in cui la vittima continui a tornare sulle pagine del sito infetto, il processo potrà sempre ripartire da capo.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Francesco scrive:
    Morto il gatto...
    Morto il gatto... i topo ballano.Ho la sensazione che nonostante l'elevatissimo numero di macachi in circolazione, Apple percorrerà la stessa strada che aveva percorso negli anni '80, dalle stesse alle stalle in un quinquennio.Personalmente detestavo Jobs come persona, ma non si può non riconoscergli di essere stato un grande visionario ed un buon amministratore, e lui sapeva perché i verdoni dovevano rimanere in cassa.Morto lui...
  • Claudio scrive:
    errore
    ma il dividendo non è per caso 2.65% pari a 15$ ad azione? anche perché se un azione costa 600$, 2.65$ di dividendo sono pochissimi
  • Nickless scrive:
    Nell'interesse di chi?
    La Cina (governo e non) ha molte azioni apple, quale uso migliore degli utili: pagare chi li ha resi possibili (ovvero i lavoratori) con premi e aumenti di stipendio, o chi li tiene a bada e fa tacere?
Chiudi i commenti