|
Programa espião explora falha no IE
A Panda Software divulgou nesta quinta-feira (03/03) a descoberta de um
programa espião com funções de adware (aplicativo que exibe
propagandas indesejadas quando o usuário navega na web) que
explora uma falha crítica conhecida no navegador Internet Explorer, da
Microsoft.
A praga, batizada como Searchmeup, é a primeira do gênero e ainda
captura senhas e informações financeiras, baixa e instala
cavalos-de-tróia na máquina infectada e procura efetuar ligações
para números internacionais pagos.
Para ser contaminado, o usuário precisa entrar em alguma página da web
com conteúdo malicioso. Caso o seu navegador seja o Internet Explorer 6
(ou anterior) sem atualização de segurança para a brecha Exploit/LoadImage,
o Searchmeup é automaticamente baixado e instalado. Nas mesmas páginas
maliciosas, a Panda detectou a instalação automática do trojan Tofger.AT
(que rouba dados pessoais), dos discadores Dialer.BB e do Dialer.NO,
além do adware TopConvert.
Depois de instalado, o Searchmeup modifica a página inicial do
navegador para um site de busca que, a cada vez que for acessado, abre
janelas pop-up procurando instalar mais programas espiões na máquina.
Já o Tofger.AT é iniciado toda vez que o Internet Explorer for
executado e registra todas as senhas digitadas enquanto o usuário está
em conexões seguras (geralmente utilizadas em sites de bancos, lojas
virtuais ou qualquer outra página que envolva informações
financeiras).
Segundo a Panda, o Searchmeup também provoca erros no processo
"services.exe", e obriga o usuário a reiniciar o sistema de
vez em quando. Em algumas ocasiões, a praga provoca telas azuis de erro
no Windows 2000 e XP. Já o Tofger.AT pode se atualizar automática e
periodicamente.
A brecha Exploit/LoadImage está presente em sistemas Windows 2003/XP/2000/NT/Me/98
sem atualizações de segurança, especificamente no navegador Internet
Explorer 6 ou anterior. A Microsoft já divulgou uma correção para o
problema, disponível no serviço de atualizações automáticas Windows
Update.
|
