Portal IDG

Sections

Especiais

TI Verde

Notícias, dicas e produtos que falam sobre o uso consciente da
Tecnologia da Informação

Company Zone

Impressão eficiente com economia e competitividade

Mercado: PMEs investem na boa impressão

Qualidade: como obter alto desempenho com economia

Inovação: alta tecnologia em jato de tinta para pequenas empresas

Veja mais

Info centers

Windows

Notebooks

Desktops

Segurança

Fotografia digital

Pequenas empresas

Fale conosco

Assinaturas:
Mudou de endereço ou tem dúvidas sobre sua assinatura (entrega, cobrança, etc), entre em contato conosco

> Clique aqui

Redação:
Entre em contato com a Redação para esclarecer dúvidas ou enviar sugestões

> Clique aqui

[ Notícias ]

PC WORLD » Notícias » Worm para comunicador instantâneo infecta PC por mensagens falsas

Worm para comunicador instantâneo infecta PC por mensagens falsas

Por Nancy Gohring, para o IDG Now!*

19-09-2006

Praga envia mensagens por contas de usuários do AOL Instant Messenger com arquivo malicioso e usa micro infectado para envio de spams

E-mail Imprima Comente Erros? del.icio.us Digg a a a

[ + Notícias ]

Praga envia mensagens por contas de usuários do AOL Instant Messenger com arquivo malicioso e usa micro infectado para envio de spams

Um sofisticado novo worm de computador que está se espalhando pelo comunicador instantâneo AOL Instant Messenger e formando botnets que são difíceis de combater, segundo pesquisadores de segurança.

A praga, conhecida como W32.pipeline, se propaga quando usuários do AIM clicam em links online que parecem ter sido mandados por alguém da lista de contatos. O usuário recebe uma mensagem com o texto "Hey, tudo bem se você publicasse esta foto no meu blog?" em inglês.

Caso o link seja clicado, um arquivo executável que parece com um arquivo JPEG será baixado na pasta Windows, de acordo com pesquisadores da companhia de segurança FaceTime Communications.

O arquivo pode executar um número de diferentes ataques, disse Chris Boyd, pesquisador de segurança da FaceTime Security Labs, responsável pela descoberta.

A praga pode abrir a porta de mensagens do PC e enviar spams, além de tentar instalar um rootkit para "defesa contra crackers", que é amplamente usado e difícil de ser removido.

Um dos aspectos mais perigosos do worm é sua capacidade de se conectar a sites de download de arquivos, o que Boyd acredita ser uma ferramenta para continuar baixando atualizações da infecção. Uma vez que o PC esteja infectado, o worm se infestará usando o mesmo método de mensagens instantâneas.

A praga é única já que parece ser apto a acessar diversos sites globais de forma randômica. Pesquisadores da FaceTime tiveram diferentes resultados quando rodando o mesmo arquivos. "Anteriormente, quando vimos algo próximo a este comportamento, se um arquivo fosse retirado do servidor, toda a rede caia junto", disse Boyd. "Mas neste, caso falte um documento, a praga se conecta a outros arquivos".

Até agora, o pesquisador estime que o botnet - um grupo de computadores infectados que podem ser controlados remotamente, tem cerca de mil ou dois mil membros. Mais computadores foram infectados, mas ainda não fazem parte da rede.

A melhor defesa para usuários do AIM é ter cuidado na hora de clicar em links enviados por janelas de mensagens. Caso um usuário receba um endereço não esperado, é sempre possível verificar com o colega se a o pedido foi realmente enviado.

*Nancy Gohring é editora do IDG News Service, em Dublin.

Opinião do leitor

Não há comentários para essa notícia. Seja o primeiro a comentar

Links patrocinados

[ Galeria de Fotos ]

Mais Galerias

Expediente | Fale Conosco | Anuncie | Política de Privacidade | Newsletter

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. PC World é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.