Un malware que se instala en la RAM afecta a Windows y Mac OS

La empresa de seguridad Kaspersky nos informa de un nuevo tipo de malware que se instala en la RAM y que afecta a los sistemas operativos Windows y Mac OS. Este nuevo malware, bautizado por Fileless,  carga e inyecta una dll cifrada de la web directamente en la memoria del proceso javaw.exe. Al ejecutarse dentro de un proceso de confianza, su detección es muy difícil por las soluciones antivirus.

Una vez que el malware Fileless se instala en el sistema, ataca al control de cuentas de usuarios de Windows para instalar el troyano Lurk y hacer que el sistema pertenezca a una Botnet. Este intento de instalación es fundamental para la vida de Fileless, ya que al estar instalado en la memoria RAM, morirá sin más si se reinicia el sistema.

Según los laboratorios de la empresa de seguridad Kaspersky, hasta el momento el único método conocido para la propagación de Fileless ha sido a través de banners de varios sitios rusos, pero no se descarta que sus creadores utilicen otras vías e incluso utilicen en Fileless otros troyanos más peligrosos.

Recordaros que en SOFTzone tenéis a vuestra disposición en nuestra sección de Seguridad,  una serie de manuales y consejos para mejorar la seguridad de vuestro sistema.

Fuente: The Register

Contenido recomendado:

Manuales de programas

SOFTzone en Facebook

SOFTzone en Twitter