Novo malware na Internet

[ad#texto]

Um novo malware foi detectado a partir da Rússia, esse malware se aproveita de uma aparente falha no Java e permite que o computador infectado seja controlado remotamente, inicialmente sua distribuição começou por sites de notícias da Rússia que utilizam o sistema de publicidade on-line AdFox.

Esse malware se instala na memória RAM e é difícil de ser localizado e removido por um antivírus, apesar do susto o malware se aproveita da falta de conhecimento do usuário, pois pede que um applet Java com uma assinatura falsa se executado, se o usuário negar o malware simplesmente não se instala.

Quando o seu browser exibir qualquer mensagem solicitando a execução de um applet Java analise o pedido, veja quem é a empresa certificadora (malwares normalmente não tem empresa certificadora) e veja quem é o publicador, se encontrar nomes como James Rocksink ou microsoft.pt.ru desconfie e simplesmente não permita a execução.

Ao ter o applet Java autorizado, o malware se instala na memória RAM e não cria nenhum arquivo no HD do computador dificultando a detecção por um software antivírus, em seguida o computador infectado fica disponível para que remotamente sejam instalados softwares para capturar senhas, informações e demais pragas virtuais.

Embora tenha sido identificado na Rússia nada impede que sites brasileiros ou de qualquer país passem a sofrer com o mesmo malware, então atenção redobrada, e caso tenha autorizado algum applet Java suspeito desligue e ligue novamente o seu computador, atualize seu antivírus e faça uma verificação completa.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.