Ответить на комментарий

Картинка: 

Антивирусная компания «Лаборатория Касперского» выявила атаку, в которой злоумышленники использовали вредоносное программное обеспечение, могущее функционировать без создания файлов на зараженной системе.

В качестве распространителей вредоносного кода выступала тизерная сеть, которая включала в себя популярные российские новостные порталы.

Специалисты компании провели исследование, в результате которого было установлено, что инфицированы были посетители сайтов отдельных российских интернет-СМИ, которые использовали тизеры сети при помощи технологий AdFox.

Загрузка одного из тизеров приводила к скрытому перенаправлению на вредоносный ресурс, содержащий Java-эксплойт. Отличительной чертой от стандартных атак специалисты называют отсутствие загрузки вирусной программы на жесткий диск. Вредоносное приложение работало в оперативной памяти компьютера.

Таким образом, действуя как бот, программа посылала на сервер злоумышленников запросы и историю посещения порталом пользователем.

Имевшаяся в переданных данных информация относительно использования системы дистанционного банковского обслуживания, на инфицированный ПК устанавливалась троянская программа Lurk, ориентированная на хищение личной информации пользователей.