|
Nova
ameaça disca para serviços pornográficos
A
McAfee Security alertou para o aparecimento das novas ameaças
denominadas PornDial-143 application e Linux/Exploit-Da2. O primeiro,
originário dos Países Baixos, é um programa que se instala para ser
executado na inicialização do sistema do usuário. O software é um
programa utilizado para discar para serviços pornográficos.
A mensagem traz um executável msite18.exe. O arquivo tem tamanho de
102.932 bytes é compactado internamente com UPX. Quando executado pelo
usuário, o programa copia-se "silenciosamente" para dentro do
diretório System do Windows. No gerenciador de tarefas do sistema
operacional, o processo "msite18.exe" é visível e pode ser
parado manualmente.
O PornDial-143 não deixa visível sua presença, mas é carregado na
inicialização do sistema. Assim, a ameaça cria entradas de registro:
HKEY_CLASSES\ROOT\MS-Connect.Scriptfile\shell\open\command "c:\winnt\system32\msite18.exe"
%1 e HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\
MS-Connect "c:\winnt\system32\msite18.exe"
Já o Linux/Exploit-Da2, de origem italiana, é um Cavalo de Tróia com
código de exploração para escutar portas específicas e interceptar
informações durante entrada e saída de dados.
Quando é executado, o arquivo de formato ELF (binário) lança os códigos
de exploração do sistema. Seu tamanho é de 53.742 bytes e seu nome
pode variar. A partir daí o vírus exibe alguns erros (<<...OLE_Obj...>>),
além de tentar monitorar o tráfego nas portas. A praga se passa por um
jogo denominado "Dama Game" (Jogo de Dama), escrito por "Gildo",
na Itália.
Até agora as ameaças são consideradas de baixo risco devido ao
pequeno número de casos verificados no Brasil e no mundo.
IDG Now!
|
