« Civilization V anunciado! Primeiras imagens. Parabéns, Photoshop! são 20 anos… »
19/02/2010
Escrito por em Mundo | 4.502 Leituras

O PandaLabs, o laboratório anti-malware da Panda Security, detectou o novo worm Spybot.AKB, que utiliza Google, Twitter, Amazon e Hi5 para atrair as vítimas. A ameaça espalha-se através de programas de partilha de ficheiros (por ligações P2P), copiando-se com nomes diferentes para as pastas partilhadas, utiizando também o e-mail, informa a empresa.

A grande novidade, ressalva a Panda, é «o modo como engana os utilizadores, distribuindo-se disfarçado de convite para redes sociais como o Twitter» e o Hi5.

Por outro lado, também é capaz de se fazer passar por legítimo, apresentando-se «num e-mail supostamente remetido pela Google em resposta a uma candidatura a uma oferta de emprego».

Ainda novidade é a funcionalidade do método de instalação, em que se faz passar por uma extensão de segurança do Web browser Firefox.

Entre os assuntos utilizados no e-mail encontram-se:

«Jessica would like to be your friend on hi5!»
«You have received A Hallmark E-Card!»
«Shipping update for your Amazon.com order 254-71546325-658732»
«Thank you from Google!»
«Your friend invited you to twitter!»

Quando já está instalado, o worm «redirecciona os browsers para diferentes websites sempre que o utilizador realiza uma pesquisa online» por certas palavras:

A: Airlines, Amazon, Antivir, Antivirus
B: Baseball, Books
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit
D: Dating, Design, Doctor
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic
H: Health, Hotel.
I: Insurance, Iphone
L: Loans
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace
O: Opera
P: Pharma, Pocker
S: School, Software, Sport, Spybot, Spyware
T: Trading, Tramadol, Travel, Twitter
V: Verizon, Video, Virus, Vocations
W: Wallpaper, Weather

Em complementaridade, a ameaça realiza «uma série de acções que comprometem o nível de segurança dos computadores infectados», como adicionar-se à lista de aplicações autorizadas pela firewall do Windows ou desactivar o Serviço de Relatórios de Erro do Windows e o Controlo de Acesso de Utilizador.

Consulte informação mais detalhada na Enciclopédia da Panda Security.

Fonte: Diário Digital

Este artigo foi escrito por em 19 Fev, 2010, e está arquivado em Mundo, Notícias, Programas. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.

Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.

Artigos Relacionados
Deixe o seu comentário

(obrigatório)

(obrigatório e não será publicado)



:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: