Автор: Александр Белявцев | 18 Марта 2012

Касперский обнаружил "бестелесный" вирус

Специалисты по компьютерной безопасности из "Лаборатории Касперского" сообщили об обнаружении уникального вируса, способного атаковать компьютеры без создания файлов на зараженной машине – вирус функционирует в оперативной памяти. Зловредное приложение распространялось через сеть тизерной рекламы, размещенной на популярных новостных сайтах России.

Пользователи от заражения своего компьютера в сети защищаются различными способами: антивирус, фаерволл, анонимайзер, прокси-сервер и другие, но в данном случае заражались компьютеры посетителей новостных ресурсов, га которых была установлена тизерная реклама с применением технологии AdFox. Загрузка рекламного объявления приводила к перенаправлению посетителя на вредоносный сайт, содержащий вирус. Отличие данного приложения состоит в том, что оно работает исключительно в оперативной памяти и не записывает себя на жесткий диск компьютера.

Попав на компьютер пользователя, приложение посылало хозяину данные о посещенных сайтах. Если в данных была информация об использовании онлайн-банкинга, то компьютер жертвы заражался троянским вирусом Lurk, который предназначен для кражи паролей и другой информации о пользователях таких систем.

По материалам CNews