Kaspersky Lab a découvert un nouveau malware qui profite d’une faille Java connue pour s’installer en RAM et permettre le contrôle à distance de l’ordinateur de la victime. Le virus a été propagé par des sites d’information populaires en Russie et fait partie d’une famille de logiciels malveillants rares qui sont difficiles à détecter par un antivirus.
Des logiciels malveillants étaient présents sur les sites utilisant le système russe de gestion des publicités AdFox. Les utilisateurs qui ont accédé au site web de l’agence de presse RIA Novosti, l’une des plus grandes du pays, ont très probablement été infectés s’ils ont laissé tourner une applet Java. Le journal en ligne Gazeta.ru a également connu le même problème.
Après avoir accepté l’exécution de Java, les logiciels malveillants sont stockés directement dans la mémoire vive et aucun fichier n’est créé sur le disque dur, ce qui rend la détection par les logiciels antivirus très difficile, selon le développeur de Kaspersky, Sergey Golovanov. Intégré dans le processus Java légitime, le malware reçoit à distance des instructions pour installer les voleurs de mots de passe des banques de troie. La vulnérabilité est connue depuis 2011 et était en tête de la liste des détections en France, mais a été corrigée en Java 6u28.
Bien que le problème se soit produit sur des sites russes, rien n’empêche d’utiliser le même exploit sur des sites français auxquels vous accédez tous les jours. Si vous pensez avoir été infecté, il vaut la peine de dépenser un bon antivirus pour essayer de le supprimer de la mémoire vive. Ou redémarrer Windows.
