Alertan de un nuevo malware llamado “Fileless”

Una empresa de seguridad informática acaba de alertar de un nuevo malware llamado “Fileless”, el cual se instala en la memoria RAM. Este nuevo malware fue catalogado como “único” y muy “raro”.

La empresa de seguridad informática Kaspersky Labs encontraron un malware que inusualmente no se instala en los documentos del ordenador de la víctima, al contrario, se instala en la memoria RAM.

Los analistas no están seguros de cual inusual es, describiéndolo como “único” y “muy raro”, pero no importa que tan raro sea este tipo de malware, al parecer dejará daños bastante graves en tu ordenador.

Los analistas explicaron sobre este malware que “utiliza su capacidad de carga para inyectar una dll encriptado desde la Web directamente en la memoria del proceso javaw.exe”. Esto significa que el modo de operación de Windows y MacOS son afectadas por el exploit, que es muy difícil de detectar para muchos programas antivirus que se ejecutan dentro de un proceso de confianza, según explican en theregister.

Una vez que el equipo está infectado, el malware tratará de atacar a Windows User Account Control, para instalar el troyano Lurk para concertarse a un botnet asociado. Este intento de instalación del malware es su función principal, ya que viviendo en la RAM, el malware no sobrevivirá al reinicio del sistema.

Los analistas explicaron que interceptaron este malware en Rusia, pero piensan que podrían expandarse y distribuirse por medio de los banners. No han mencionado nada acerca de las medidas de seguridad o prevención, unicamente estén seguros de los sitios que visitan.

 Fuente