Tu sei qui

Il virus che vive nella RAM

virus ram

I ricercatori del Kaspersky Lab hanno recentemente individuato una nuova generazione di malware, diffuso tramite dei banner pubblicitari infettati,  che riesce ad aggirare la maggior parte degli antivirus in quanto si insinua nel computer senza scrivere alcun file sul disco rigido.
Come? Insediandosi nella RAM, grazie a una vulnerabilità (nota da tempo) di una vecchia versione di Java, che consente al malware di iniettare del codice direttamente nel processo jawaw.exe,  per poi collegare il computer a una botnet.

Risiedendo nella ram che - lo sappiamo tutti-  si cancella (più o meno)  allo spegnimento del computer, per eliminare il virus è sufficiente un riavvio.

Ma qui occorre soffermarsi su alcune considerazioni:

La prima, per correttezza di informazione  nei confronti di Oracle, è che la vulnerabilità è nota e patchata  da tempo, per cui le macchine a rischio sono solo quelle che hanno versioni di java obsolete. Questa prima considerazione risponde indirettamente, ma in maniera molto chiara, alla domanda che spesso viene rivolta a noi informatici: “Mi compare spesso la richiesta di aggiornare il programma xzy… Devo proprio farlo?
A parte il fatto che se una richiesta di aggiornamento  si presenta con insistenza è perché, probabilmente, questa richiesta è stata ogni volta ignorata, se vogliamo che il nostro sistema sia meno vulnerabile dobbiamo fare in modo che tutti i suoi componenti software siano sempre aggiornati, poiché ogni qualvolta viene scoperta una potenziale falla sulla sicurezza, questa viene corretta, appunto, con una patch (aggiornamento).

La seconda considerazione è che, così come sparisce al riavvio, tornando sulla pagina infettata senza aver aggiornato il Java, il malware si impadronisce di nuovo nel nostro sistema, con scarse possibilità che il nostro antivirus se ne accorga.

La terza considerazione è che un malware che sfrutta una vulnerabilità di un componente come il Java, comune ai più diffusi sistemi operativi, fa vacillare la leggenda metropolitana che i virus informatici siano una “prerogativa” dei sistemi windows.
Ne è riprova che tutti le maggiori software house produttrici  di antivirus ormai hanno a listino una versione per Mac OS.
La diffusione del malware, in realtà,  ha un andamento molto trandy, in quanto chi lo  progetta, solitamente, ha interesse che colpisca il maggior numero di sistemi possibile.
Il successo comporta onori ed oneri, la mela di Cupertino avrà di che preoccuparsi.

Share/Save

Tags