[ Notícias ]
Um ataque via spam está espalhando malwares por e-mail para usuários da rede social Facebook. A mensagem, que diz ser da “Equipe do Facebook”, alerta ao usuário que sua senha foi alterada e propõe o registro de uma nova senha através de um arquivo malicioso, em anexo.
Segundo o site de notícias eWeek, pesquisadores de diferentes empresas de segurança associaram o cavalo de troia Bredolab aos ataques, que baixa e executa arquivos da internet. Segundo a empresa de segurança da web MX Logic, o Bredolab atravessa firewalls, injetando seu próprio código em processos legítimos do sistema como svchost.exe ou explorer.exe.
O malware também apresenta código anti-sandbox para despistar os pesquisadores e cria os arquivos %AppData%\wiaservg.log, %Windir%\temp\wpv861256600826.exe e %Programs%\Startup\isqsys32.exe, além dos processos isqsys32.exe e svchost.exe.
A companhia de segurança M86 publicou uma imagem da mensagem em seu site e afirmou que um dos primeiros downloads do Bredolab foi outro malware, o Pushdo bot, que espalha mais mensagens infectadas sobre alteração de senhas do Facebook.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
