Investigadores de Kaspersky han detectado un rootkit bancario que se descarga automáticamente al visitar una página comprometida. El ataque que describen es similar al comentado en el post «BlackHat SEO + Java vulnerable = descarga oculta de troyano«, todo comienza con la carga de una aplicación de Java maliciosa que infecta los equipos que tengan el complemento desactualizado.
La novedad del caso es que el rootkit tiene la capacidad de infectar Windows de 64 bits, donde no son muy comunes de ver por la propia arquitectura del sistema, además de tratarse de un malware bancario que busca robar las cuentas de las víctimas.
Más información en Rootkit Banker – now also to 64-bit
Ver también:
Java es más atacado que los PDFs.
Programas para detectar rootkits.