De beruchte Angler exploitkit die onlangs nog via de website van Java.com en andere populaire sites werd verspreid is aangepast zodat het computers ook kan infecteren zonder een bestand naar de harde schijf te schrijven, wat detectie door virusscanners een stuk lastiger maakt.

Voorheen plaatste Angler altijd een bestand op de computer, maar de nieuwste versie is in staat om de infectie in het computergeheugen te verbergen. Het wordt daarbij direct in de processen van de plug-in geïnjecteerd die het heeft aangevallen. Naast het feit dat het een krachtige manier is om anti-virussoftware te omzeilen, zou het ook een ideale manier voor malware zijn die eenmalig iets probeert te stelen of laden. Als de computer namelijk wordt herstart zal de infectie verdwenen zijn.

Daarnaast biedt het ook de mogelijkheid om de besmette computer eerst te verkennen voordat er besloten kan worden om toch iets naar de harde schijf toe te schrijven. Verder zorgt de geheugeninfectie ervoor dat het lastig is om de malware te pakken te krijgen.

Alles bij de bron; Security