Malware se espalha via chat, e finge ser um arquivo de imagem - mas é de fato um programa que instala um código malicioso na máquina da vítima
21 de maio de 2013 - 09h30
Mais um malware surge para atingir usuários do Facebook. Uma variante do Dorkbot está infectando membros da rede social do mundo todo, e se espalha via chat, de acordo com a empresa de segurança Bitdefender.
O worm (vírus que se autorreplica) é capaz de espionar as atividades realizadas pelas vítimas durante a navegação e roubar informações pessoais. De acordo com Bianca Stanescu, da Bitdefender, a família do malware já foi identificada circulando nos Estados Unidos, Índia, Portugal, Reino Unido, Turquia e Romênia.
A Dorkbot finge ser um arquivo de imagem, mas é de fato um programa que instala um código malicioso na máquina da vítima, quando ela tenta abrir o tal arquivo.
A ameaça foi identificada pelo serviço de hospedagem de arquivos MediaFire, que descobriu os arquivos maliciosos em seus servidores e tomou medidas para exclui-los. A confusão pode acontecer por conta da "dupla" extensão dos arquivos, salvos como ".jpg.exe" e ".bmp.exe" (tais arquivos já foram bloqueados pelo serviço, como medida de precaução).
O malware é controlado por um servidor de comando e controle e, além de ordenar o roubo senhas e nomes de usuário, o C&C também pode pedir ao código para realizar downloads maliciosos.
O Dorkbot tem a capacidade de bloquear atualizações de softwares antivírus, para impedir que seja descoberto. O malware também pode ser espalhado via dispositivos USB.
A empresa de segurança recomenda aos usuários evitar clicar em links suspeitos, recebidos via bate-papo no Facebook ou outras redes IRC - mesmo que sejam URLs enviadas por conhecidos.
Fonte: IDGNOW!
0 comentários:
Postar um comentário