26 C
Willemstad
• woensdag 21 april 2021 06:06

PBC | Centraal Dialoog Bonaire: wettelijk minimumloon omhoog naar 1400 dollar

Persbureau Curacao Het wettelijk minimumloon op Bonaire moet in stappen omhoog naar 1400 dollar per maand. Dat staat in een brief van de Centraal Dialoog aan minister Wouter...

PBC | Slechts handjevol Venezolanen krijgt hulp op Aruba en Curaçao

Persbureau Curacao Curaçao gaf eind 2020 onderdak aan 17.000 Venezolanen. Een zelfde aantal is op dit moment naar schatting op Aruba. De cijfers worden gepresenteerd door de United...

Taxlive | Vijlbrief: ‘Belastingconcurrentie gaat verdwijnen’

Staatssecretaris Hans Vijlbrief van Financiën heeft in een interview met het financiële persbureau Bloomberg gezegd dat Nederland bereid is een Amerikaans voorstel te steunen dat een einde...

ParadiseFM | Saba versoepelt quarantaine beleid voor gevaccineerden

Vanaf 1 mei versoepelt Saba het inreisbeleid van het eiland. De verplichte quarantaine van 10 dagen komt te vervallen voor reizigers die volledig gevaccineerd zijn, voor ongevaccineerde...

ParadiseFM | Rode Kruis Aruba stopt met voedselprogramma

Het Rode Kruis op Aruba stopt met het verstrekken van voedselhulp aan de zwakkeren in de samenleving. Toen de corona pandemie zich aandiende, was al snel duidelijk...

ParadiseFM | Pornoverspreider gepakt, binnenkort voor de rechter

De jongen die pornografische beelden verspreidde in een Zoomles op een Havo / VWO school is op het matje geroepen door de politie. Het is niet duidelijk of...
- Advertisement -spot_img
HomeLandenCuraçaoZeldzaam spookvirus nestelt zich in RAM-geheugen

Zeldzaam spookvirus nestelt zich in RAM-geheugen

Onderzoekers van Kaspersky Labs hebben een nieuw type malware ontdekt dat websitegebruikers besmet zonder bestanden te installeren.

Kaspersky kwam de besmetting op het spoor nadat een groot aantal bezoekers van enkele populaire Russische nieuwssites besmet werden door hetzelfde type malware. Ze konden echter niet ontdekken hoe de besmetting plaatsvond omdat de boosdoener geen sporen achterliet op de harde schijf. Bij reguliere besmettingen wordt altijd malware geïnstalleerd (Trojaans paard, rootkit), maar de Russische beveiliger stond in dit geval met lege handen.

De onderzoekers dokterden uit dat alle nieuwssites aangesloten waren bij hetzelfde netwerk, waarvan een van de banners was uitgerust met een besmet JS-script. Door gebruik te maken van een nog onbekend gat in Oracles Java-software, kreeg de aanvaller toegang tot de pc en injecteerde vervolgens een versleuteld dll-bestand rechtstreeks in het RAM-geheugen van het Java-systeemproces. Vervolgens legt het ‘spook’ contact met een botnet, dat vaak wordt gebruikt om spamaanvallen of vernietigende Denial of Service-websiteaanvallen uit te voeren.

Sluwe vos Antivirusspecialist Eddy Willems van G-Data benadrukt hoe ‘sluw’ een dergelijke ‘bestandsloze’ malware is, omdat de actieve scanner van de meeste antivirusproducten alleen bestandswijzigingen in de gaten houdt. Pas als een gebruiker een handmatige scan uitvoert die ook het RAM-geheugen doorlicht, wordt de verstekeling opgemerkt. Maar veel mensen gebruiken die functie zelden tot nooit.

De laatste keer dat Willems dit type tegenkwam, was ten tijde van de massale uitbraak van de beruchte SQL Slammer, nu zo’n tien jaar geleden. “De Slammer-worm nestelde zich ook in het RAM-geheugen maar deze nieuwe besmetting gebruikt encryptie, waardoor die nog moeilijker wordt om op te merken”, aldus Willems.

Slammer-worm herleeft Net als destijds bij de Slammer-worm is een herstart van de computer voldoende om het spook af te schudden omdat het vluchtige RAM-geheugen van een pc dan wordt schoongeveegd. Maar omdat weinig mensen hun pc regelmatig herstarten en een grote groep Windows-gebruikers verzuimt de nieuwste versie van hun Java-software te installeren, kan een dergelijke aanval over een langere periode succes hebben. En zelfs als de RAM-malware wordt verwijderd, is de kans op besmetting levensgroot bij het volgende bezoek aan de favoriete nieuwssite. Kaspersky stelde het netwerk op de hoogte maar het is niet bekend hoeveel mensen slachtoffer zijn geworden van de insluiper.

“Als dit soort malware gemeengoed wordt, zullen we maatregelen moeten nemen”, aldus Willems. Hij vult wel aan dat veel moderne antivirussoftware onder meer een geheugenscan uitvoert als de pc in slaapstand schiet, waardoor de kans op detectie een stuk groter wordt.

Bron: ZNet

Dit artikel is geplaatst in

Geef een reactie

Vul alstublieft uw commentaar in!
Vul hier uw naam in

Zoeken

Recente reacties