Se ha detectado un malware que inyecta un “dll cifrado” de la web directamente en la memoria del proceso javaw.exe.
Sistemas afectados:
- Tanto Windows como MacOS están expuestos al exploit, ya que es muy difícil su detección por programas antivirus.
- Una vez en el equipo, el malware intenta atacar al Windows User Account Control para instalar el troyano Lurk y conectarse a una botnet asociada.
- Este intento de instalación es fundamental, ya que de lo contrario no podría sobrevivir a un reinicio del sistema.
Paises afectados y virus implicados:
- De momento los ataques han sido interceptados en Rusia, pero los analistas no descartan que puedan extenderse, ya que puede distribuirse a través de banners.
- Además puede que se distribuyan otros tipos de malware y que no sólo se utilice el Trojan-Spy.Win32.Lurk en el proceso.
- The register [ http://www.theregister.co.uk/2012/03/18/fileless_malware_found/ ]