Total Security - totalsecurity.com.br
Skype está sendo usado para distribuir vírus
Hackers estão usando o programa de comunicação Skype para distribuir pacotes de vírus trojans. Embora o malware, que afeta apenas usuários de Windows, não explore falhas no aplicativo para ser distribuído, característica comumente associado aos vírus worm, ele conta com a falta de atenção da vítima para rodar o código hostil.
De acordo com o The Register, a firma de segurança F-Secure alerta para dois vírus conhecidos que estão circulando pela rede do programa, ambos enviados por vítimas infectadas para cada um de seus contatos. O sp.exe, por exemplo, tenta acessar o endereço nsdf.no-ip.biz para baixar outras ameaças para o computador. O outro vírus, detectado em outubro, tenta baixar novas ameaças do servidor marx2.altervista.org.
Ambos os sites já foram retirados do ar após a descoberta do esquema, mas acredita-se que os novos ataques surgirão diversificando as ameaças já que, em vez de usar métodos amplamente explorados e já conhecido pelo público, os hackers passaram a tentar explorar um campo novo, neste caso um cliente VoIP.
Há alguns dias, a firma de segurança Websense classificou o vírus como worm, mas investigações levaram ao fato de que, na realidade, as ameaças se tratavam de trojans e não exploravam uma vulnerabilidade do programa. Segundo o alerta, os ataques parecem ter começado na região asiática, principalmente na Coréia.
Quando executado no computador da vítima, o vírus procura no registro do Windows a localização do Skype. Caso o trojan não encontre o programa, mostra uma mensagem de erro, caso contrário, uma mensagem afirma que a aplicação passará a rodar no Skype. A cada três minutos, usuários aleatórios da lista são escolhidos e recebem a mensagem Check this! (veja isto!), com o link para o site malicioso, conforme noticiou o site ZDNet.
Usuários infectados já contam com a proteção de diversos programas antivírus. Fonte: Magnet
De acordo com o The Register, a firma de segurança F-Secure alerta para dois vírus conhecidos que estão circulando pela rede do programa, ambos enviados por vítimas infectadas para cada um de seus contatos. O sp.exe, por exemplo, tenta acessar o endereço nsdf.no-ip.biz para baixar outras ameaças para o computador. O outro vírus, detectado em outubro, tenta baixar novas ameaças do servidor marx2.altervista.org.
Ambos os sites já foram retirados do ar após a descoberta do esquema, mas acredita-se que os novos ataques surgirão diversificando as ameaças já que, em vez de usar métodos amplamente explorados e já conhecido pelo público, os hackers passaram a tentar explorar um campo novo, neste caso um cliente VoIP.
Há alguns dias, a firma de segurança Websense classificou o vírus como worm, mas investigações levaram ao fato de que, na realidade, as ameaças se tratavam de trojans e não exploravam uma vulnerabilidade do programa. Segundo o alerta, os ataques parecem ter começado na região asiática, principalmente na Coréia.
Quando executado no computador da vítima, o vírus procura no registro do Windows a localização do Skype. Caso o trojan não encontre o programa, mostra uma mensagem de erro, caso contrário, uma mensagem afirma que a aplicação passará a rodar no Skype. A cada três minutos, usuários aleatórios da lista são escolhidos e recebem a mensagem Check this! (veja isto!), com o link para o site malicioso, conforme noticiou o site ZDNet.
Usuários infectados já contam com a proteção de diversos programas antivírus. Fonte: Magnet
URL Fonte: https://totalsecurity.com.br/noticia/1587/visualizar/
Comentários