Guerra entre palestinos e israelenses vira vírus de computador

Nada de muito novo aqui, mas ainda assim uma ameaça interessante, pois se vale de um acontecimento recente e, portanto, chamativo. A Trend Micro anunciou que há uma nova variação daquele velho golpe com o aviso falso para instalação de uma versão recente do Flash, mas que na verdade instala um malware.

No caso, este usa a CNN e a atual guerra entre Israel e o Hamas. O ataque se dá por intermédio de um e-mail não solicitado, com notícias a respeito do conflito. O remetente e o assunto mudam a cada mensagem enviada. O texto traz um link que supostamente direcionaria a um vídeo da emissora Al-Jazeera, do Catar. Ao clicar no link, o usuário é direcionado a uma página falsa da CNN, com um vídeo nela hospedado. Ao iniciar a reprodução deste vídeo, apresenta-se ao uma caixa de diálogo pedindo que se instale a versão correta do Flash (“Please Download the correct Flash Media Player”). Se o internauta incauto clicar em ok, vai baixar um arquivo malicioso chamado Adobe_Player10.exe, que a Trend Micro identificou como sendo, na realidade, o TROJ_DLOADR.QK.

Este malware é um “downloader”, que então baixa e instala um segundo malware, o TROJ_INJECT.ZZ, um arquivo que rouba informações e espalha sniffers que coletam senhas em ambientes de rede. Depois, ele carrega e envia os dados surrupiados a diversas URLs diferentes. Fora isso, ainda infecta a máquina com um componente rootkit identificado como sendo o TROJ_ROOTKIT.FX.

If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.

TAMBOR DIGITAL © Copyright 2007
Todos os direitos reservados