Total Security - infoguerra.com.br
Spyware anexa automaticamente spams a mensagens eletrônicas
Uma nova geração de cavalos-de-Tróia foi detectada na Web por diversos especialistas em segurança. Um de seus representantes mais ilustres é capaz de automaticamente anexar conteúdos maliciosos a e-mails, mensagens instantâneas e até em postagens feitas em websites, como fóruns de discussão.
Segundo o site vnunet, um dos descobridores do malware é Eric Chien, pesquisador da Symantec. De acordo com o profissional, o Trojan utiliza um componente do sistema do Windows para monitorar o tráfego de rede. Quando uma dessas mensagens é detectada, ele automaticamente altera o conteúdo delas inserindo código malicioso.
Spam por meio de postagens em sites não é novidade, explicou Chien no blog da companhia. Mas o que ele traz de diferente sobre esse tipo de golpe é que o conteúdo de spam é integrado em mensagens legítimas, ou seja, feitas por usuários reais. Embora essa estratégia seja inovadora, a maneira como o usuário cai nesse golpe continua a mesma: quando ele encontra o post alterado, é induzido a baixar o arquivo malicioso por títulos sugestivos como vídeo engraçado.
Chien afirmou que provedores de serviços de e-mail famosos como o Gmail, Hotmail e Yahoo Mail, assim como serviços de mensagens instantâneas como o ICQ, GTalk, AIM e Yahoo Messenger, já tiveram suas mensagens alteradas pelo malware. O especialista recomenda aos usuários que evitem clicar em links não relacionados ao assunto do site ou fórum que estão visitando, assim como executar arquivos não solicitados quando enviados pelo seu programa de mensagens instantâneas.
Fonte: Módulo Security News
Segundo o site vnunet, um dos descobridores do malware é Eric Chien, pesquisador da Symantec. De acordo com o profissional, o Trojan utiliza um componente do sistema do Windows para monitorar o tráfego de rede. Quando uma dessas mensagens é detectada, ele automaticamente altera o conteúdo delas inserindo código malicioso.
Spam por meio de postagens em sites não é novidade, explicou Chien no blog da companhia. Mas o que ele traz de diferente sobre esse tipo de golpe é que o conteúdo de spam é integrado em mensagens legítimas, ou seja, feitas por usuários reais. Embora essa estratégia seja inovadora, a maneira como o usuário cai nesse golpe continua a mesma: quando ele encontra o post alterado, é induzido a baixar o arquivo malicioso por títulos sugestivos como vídeo engraçado.
Chien afirmou que provedores de serviços de e-mail famosos como o Gmail, Hotmail e Yahoo Mail, assim como serviços de mensagens instantâneas como o ICQ, GTalk, AIM e Yahoo Messenger, já tiveram suas mensagens alteradas pelo malware. O especialista recomenda aos usuários que evitem clicar em links não relacionados ao assunto do site ou fórum que estão visitando, assim como executar arquivos não solicitados quando enviados pelo seu programa de mensagens instantâneas.
Fonte: Módulo Security News
URL Fonte: http://infoguerra.com.br/noticia/1741/visualizar/
Comentários