L'exploit "fileless" resta invisibile perché lavora all'interno di un processo di fiducia sfruttando una nota vulnerabilità Java (CVE-2011-3544) che può colpire indipendentemente utenti Windows e Mac OS. Dopo aver rubato tutti i privilegi dell'utente, il malware inietta un trojan direttamente nel processo javaw.exe, per poi connettersi alla botnet associata.
La cosa è molto intrigante, praticamente se nulla viene scritto, nulla viene controllato... Comunque vorrei che fosse chiaro che l'infezione arriva da banner pubblicitari russi quindi se siete su un sito russo vuol dire che state "ravanando" per scaricare film, musica e programmi a sbaffo... Meditate, Meditate...
Per correggere il baco di java installate questa patch, per sapere che versione avete di Java andate invece qui.
Continua a leggere l'articolo qui.
Nessun commento:
Posta un commento