Novo vírus faz download de conteúdo pornográfico

Os hackers já começaram a trabalhar este ano, e rápido. Hoje, a fabricante de softwares de segurança McAfee Security, alertou para o aparecimento de três ameaças: Downloader-BS, W32/Eslac.worm e JS/Spth.
Por enquanto, as ameaças são consideradas de baixo risco devido ao pequeno número de infecções registradas.

Downloader-BS

Trata-se de um Cavalo de Tróia que, quando executado na máquina da vítima, tenta efetuar o download de arquivos via HTTP baixados de sites pornográficos. A maioria dos arquivos pornográficos baixados são detectados como "Application PORNDIAL-124".

O Downloader-BS se copia para o diretório C:\Windows\System como MSFINDOS.EXE e cria as seguintes chaves de registro para que seja carregado na inicialização do sistema: - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "msfindosa.exe" C:\WINDOWS\SYSTEM\msfindosa.exe - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices "msfindosa.exe" C:\WINDOWS\SYSTEM\msfindosa.exe

Eslac

O Eslac, vírus de origem desconhecida, é um vírus que se propaga via compartilhamento de rede. A praga invade a rede à procura de endereços IP aleatórios. Uma vez conectado, uma cópia do Eslac é escrita no compartilhamento como MAIN.EXE, com tamanho de 24,576 bytes.

Para usuários de sistemas Win9x, é mostrada a mensagem de erro: "Um dos sintomas de infecção que pode ser observado é a presença da tarefa WinCon32 no Gerenciador de Tarefas."

JS/SpthM

Já JS/Spth, também de origem desconhecida, é um vírus de javascript capaz de se propagar pela Internet, usando e-mail, ICQ e P2P. A ameaça tem inúmeras variantes geradas por um kit de versões, detectado como Kit-Spth.

A praga não carrega carga destrutiva, mas, por ser construído em Java Script, pode ser facilmente modificado, com capacidade de se adicionar códigos destrutivos em seu programa.

Para ter sua carga ativada na inicialização da máquina, o JS/Spth se copia para a pasta Startup e modifica os arquivos Win.ini e System.ini.

Os métodos de infecção provida na versão mais recente, incluem: - Ms-OutLook: Se auto-envia aos endereços encontrados no catálogo do Outlook. - mIrc: Se envia para outros usuários IRC que estejam no mesmo canal do usuário infectado (via mIRC). - Kazaa: Se copia para pastas compartilhadas do Kazaa. - Morpheus: Se copia para pastas compartilhadas do Morpheus.

IDG Now!
 

Arquivo de Notícias>> clic 

mais noticias... clic

 


e-mail

Copyright© 1996/2002  Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home