domingo, 9 de maio de 2010

Fique ligado!



Mutação de vírus ataca de forma violenta em Messenger para roubar informações. A praga se espalha até via USB e também ataca diversas plataformas de troca de arquivos.

A ameaça não é exatamente nova, mas ganhou terreno junto aos usuários na última semana. Trata-se de uma praga que chega através de seu programa de mensagens instantâneas (MSN Messenger, Windows Live Messenger, Adium etc.). De repente, você recebe uma mensagem pedindo para clicar em um link para ver uma foto. A mensagem é mais ou menos como a da imagem acima. Trata-se, na verdade, de um link para executar uma praga chamada Worm.P2P.Palevo.DP.
O malware da família Palevo.DP cria vários arquivos ocultos na pasta do Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe e altera algumas chaves do registro para apontar para esses arquivos e aniquilar o firewall do sistema operacional.
"Como seus irmãos, o Palevo.DP possui um componente backdoor, que permite que atacantes remotos tomem o controle sobre o computador infectado e façam o que quiserem com ele - a instalação de malware adicional e arquivos swiping para o lançamento de campanhas de spam e malware ofensiva em outros sistemas", alerta Bogdan Timofte, pesquisador de ameaças da
BitDefender. "A família Palevo também é capaz de interceptar as senhas e outros dados sensíveis inscritos nos navegadores Firefox e Internet Explorer, o que torna extremamente arriscado para os usuários confiar em movimentações bancárias ou compras online."
O mecanismo de contaminação inclui também a infecção de compartilhamentos de rede e dispositivos de armazenamento removíveis USB, onde ele cria arquivos de autorun.inf apontando para a sua cópia. Quando o disco removível ou o pen-drive são inseridos em máquinas com o recurso Autorun ativado ou não protegido por uma solução de segurança no acesso com capacidade de digitalização, o sistema é automaticamente infectado.
Os vírus Palevo também afetam usuários das plataformas de partilha P2P, como Ares, BearShare, iMesh, Shareza, Kazaa, DC + +, eMule e LimeWire, adicionando o seu código a arquivos compartilhados.


Artigo extraído da página:

Nenhum comentário:

Postar um comentário