Publicidade
Skip to content

Portal Now!Digital

Sections
 
Fale conosco

Assinaturas:
Mudou de endereço ou tem dúvidas sobre sua assinatura (entrega, cobrança, etc), entre em contato conosco

> Clique aqui

Redação:
Entre em contato com a Redação para esclarecer dúvidas ou enviar sugestões

> Clique aqui
    

[ Notícias ]

PC WORLD » Notícias » Worm para comunicador instantâneo infecta PC por mensagens falsas

Worm para comunicador instantâneo infecta PC por mensagens falsas

Por Nancy Gohring, para o IDG Now!*
19-09-2006

Praga envia mensagens por contas de usuários do AOL Instant Messenger com arquivo malicioso e usa micro infectado para envio de spams

  • Share

Praga envia mensagens por contas de usuários do AOL Instant Messenger com arquivo malicioso e usa micro infectado para envio de spams

Um sofisticado novo worm de computador que está se espalhando pelo comunicador instantâneo AOL Instant Messenger e formando botnets que são difíceis de combater, segundo pesquisadores de segurança.

A praga, conhecida como W32.pipeline, se propaga quando usuários do AIM clicam em links online que parecem ter sido mandados por alguém da lista de contatos. O usuário recebe uma mensagem com o texto "Hey, tudo bem se você publicasse esta foto no meu blog?" em inglês.

Caso o link seja clicado, um arquivo executável que parece com um arquivo JPEG será baixado na pasta Windows, de acordo com pesquisadores da companhia de segurança FaceTime Communications.

O arquivo pode executar um número de diferentes ataques, disse Chris Boyd, pesquisador de segurança da FaceTime Security Labs, responsável pela descoberta.

A praga pode abrir a porta de mensagens do PC e enviar spams, além de tentar instalar um rootkit para "defesa contra crackers", que é amplamente usado e difícil de ser removido.

Um dos aspectos mais perigosos do worm é sua capacidade de se conectar a sites de download de arquivos, o que Boyd acredita ser uma ferramenta para continuar baixando atualizações da infecção. Uma vez que o PC esteja infectado, o worm se infestará usando o mesmo método de mensagens instantâneas.

A praga é única já que parece ser apto a acessar diversos sites globais de forma randômica. Pesquisadores da FaceTime tiveram diferentes resultados quando rodando o mesmo arquivos. "Anteriormente, quando vimos algo próximo a este comportamento, se um arquivo fosse retirado do servidor, toda a rede caia junto", disse Boyd. "Mas neste, caso falte um documento, a praga se conecta a outros arquivos".

Até agora, o pesquisador estime que o botnet - um grupo de computadores infectados que podem ser controlados remotamente, tem cerca de mil ou dois mil membros. Mais computadores foram infectados, mas ainda não fazem parte da rede.

A melhor defesa para usuários do AIM é ter cuidado na hora de clicar em links enviados por janelas de mensagens. Caso um usuário receba um endereço não esperado, é sempre possível verificar com o colega se a o pedido foi realmente enviado.

*Nancy Gohring é editora do IDG News Service, em Dublin.


Notícias MAIS RECENTES
    Notícias MAIS LIDAS
      Opinião do leitor
      Não há comentários para essa notícia. Seja o primeiro a comentar
      Links patrocinados

      Publicidade


      [ Galeria de Fotos ]
      Mais Galerias
       
      NBUSINESS
        		   
        Newsletters
        RSS
        Acompanhe as novidades do site de PC WORLD em RSS.
        RSS - Blogs Blogs
        RSS - Reviews Reviews
        RSS - downloa Downloads
        RSS - Dicas Dicas
        RSS - Mundo Apple Mundo Apple
        RSS - Games Games
        RSS - Últimas Notícias Últimas Notícias
        O que é RSS?