Kaspersky scopre un nuovo tipo di malware che insedia esclusivamente la RAM

Kaspersky è sempre stata attenta ai nuovi rischi in materia di sicurezza informatica. È recente la scoperta dei ricercatori di Kaspersky Lab circa una nuova tipologia di malware, la quale nasconde un paradigma funzionale alquanto strano. Oggigiorno siamo abituati ad associare virus, trojan, spyware e quant’altro a processi che vanno in esecuzione silente nel nostro sistema, a volte opportunamente nascosti. Ma soprattutto tendiamo la presenza di malware ci induce a considerare l’esistenza di files annessi.

È proprio quest’ultima la convinzione che viene meno nel nuovo trojan scoperto da Kaspersky. L’idea è estremamente semplice. Mentre gli altri malware cercano di assicurarsi una persistenza nel sistema, scrivendo files sul disco o invadendo il registro di sistema, il trojan per cui siamo messi in guardia attacca esclusivamente la memoria RAM del nostro sistema.

Il trojan, denominato come “fileless” (letteralmente, senza file),  riesce ad insiedarsi nella memoria centrale sfruttando un bug del software Java. Questo rende vulnerabili tutti i sistemi su cui quest’ultimo risulta installato, comprendendo così un’ampia gamma: Windows, Mac, Linux se non addirittura dispositivi mobili. Il malware ruba inizialmente i privilegi dell’utente per poter poi iniettare il codice malevolo all’interno del processo javaw.

Tuttavia, la rarità di questo malware testimonia la sua scarsa efficacia. Un processo malevolo che occupa esclusivamente la memoria RAM, la cui infezione è dovuta per esempio alla visita di determinate pagine web, può essere facilmente soppiantato riavviando il sistema. La memoria centrale, essendo per sua natura volatile, perde tutto il contenuto allo spegnimento del computer. Un malware raro e contemporaneamente poco rischioso. Nonostanto questo, è sempre aggiornare il software Java.

via