Malware difícil de ser detectado se instala na memória RAM

Malware difícil de ser detectado se instala na memória RAM:
A Kaspersky Lab descobriu um novo malware que se aproveita de uma falha conhecida do Java para se instalar na RAM e permitir o controle remoto do computador da vítima. O vírus foi disseminado por sites de notícias populares na Rússia e faz parte de uma família de malwares raros, difíceis de serem detectados por um antivírus.

O malware estava presente em sites que utilizavam o sistema de gerenciamento de anúncios russo AdFox. Os usuários que acessaram o site da agência de notícias RIA Novosti, uma das maiores do país, muito provavelmente foram infectados se aceitaram a execução de um applet em Java. O jornal online Gazeta.ru também sofreu com o mesmo problema.

Permitiu a execução do applet Java em alguns sites por aí? É bom passar um antivírus na sua máquina.

Após aceitar a execução do Java, o malware é armazenado diretamente na memória RAM e nenhum arquivo é criado no disco rígido, o que dificulta muito a detecção pelos softwares antivírus, de acordo com o desenvolvedor da Kaspersky Sergey Golovanov. Integrado ao processo legítimo do Java, o malware recebe remotamente instruções para instalar trojans ladrões de senhas bancárias. A vulnerabilidade é conhecida desde 2011 e esteve no topo da lista de detecções no Brasil, mas foi corrigida no Java 6u28.
Apesar de o problema ter ocorrido em sites da Rússia, nada impede que o mesmo exploit tenha sido utilizado em sites brasileiros que você acessa todos os dias. Se desconfia que foi infectado, vale a pena passar um bom antivírus para tentar removê-lo da RAM. Ou reiniciar o Windows.
Com informações: InfoWorld.
Malware difícil de ser detectado se instala na memória RAM

Fonte: Tecnoblog