En la selva de los ataques cibernéticos, existen virus o en general malware muy peligroso los cuales pueden vulnerar nuestros sistemas y dejarnos expuestos a problemas más graves como robo de identidad o secuestro de archivos e información delicada.
Kaspersky Lab, a informado de un nuevo tipo de malware que no genera archivos y es difícil de detectar dado que se esconde en la RAM con procesos legítimos de java cargando una vulnerabilidad (CVE-2011-3544). Desde las paginas rusas www.ria.ru y www.gazeta.ru ocurren los ataques, pero la pagina no aloja dicho malware, se distribuye mediante un servicio de anuncios tipo banners llamado Adfox.
Técnicamente, la vulnerabilidad de Java descarga un archivo DLL (biblioteca de vinculos dinámicos), se carga dentro de la RAM, algo nuevo para un malware, dado que muere al momento de apagar el sistema y limpiar la RAM, los ciberdelincuentes tenían en mente esto y por eso el ataque se encuentra en paginas que seguramente las victimas regresarían día con día a leer las nuevas noticias.
El archivo malintencionado funciona como un Bot recibiendo y enviando información desde un servidor HTTP en ocasiones se le instruía descargar un troyano de banca en linea.
La linea de defensa es conocer tu computadora, su funcionamiento habitual y tomar medidas preventivas para no sufrir esta clase de ataques. Mantener un navegador actualizado y un antivirus activo pero sobre todo no da click en anuncios y link misteriosos.
Source: pcworld.com - securelist.com
