Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Antivírus
Sexta - 16 de Janeiro de 2004 às 15:55
Por: Birkoff

    Imprimir


Autores de vírus estão utilizando spams contendo um trojan para ajudar a espalhar a ultima versão do worm Mimail. O Mimail, vírus já conhecido, teve 5 de suas variantes ocupando a lista de vírus mais ativos de dezembro publicada pela Sophos.

A nova ameaça direcionada a consumidores do serviço de pagamento online PayPal da eBay, utiliza uma combinação de vírus, técnicas de distribuição de spam, trojans e scams, para tentar driblar as técnicas de segurança e enganar usuários da internet, segundo Carole Theriault, consultora da Sophos.

Companias de antívirus incluindo a Sophos e a Kaspersky Labs alertaram os clientes sobre a ameaça, que chega em um email propondo os serviços de pagamento online da PayPal.

O título da mensagem é "PAYPAL.COM NEW YEAR OFFER" (Oferta de ano novo da Paypal.Com) e, no texto, se lê: "for a limited time only PayPal is offering to add 10% of the total balance in your PayPal account to your account and all you have to do is register yourself within the next five business days with our application (see attachment)!" ("Apenas por tempo limitado, a PayPal está oferecendo adicionar mais 10% do balanço total da sua conta PayPal na sua conta, e tudo o que você tem que fazer é se registrar nos próximos 5 dias comerciais através do nosso aplicativo (veja anexo)!")

Para ocorrer a infecção, é necessário executar o aplicativo que está contido dentro de um arquivo ZIP anexado ao email. Porém este aplicativo não é o worm Mimail, é um trojan que contacta um site na Russia, que por sua vez baixa a última versão do worm Mimail, Mimail-N.

Uma vez instalado, o Mimail-N altera as configurações do sistema operacional Windows da Microsoft, de forma que o worm é executado toda vez que o Windows é iniciado. O worm busca por endereços de email no hd do computador, e envia cópias de si mesmo para esses endereços. Ele também cria falsas páginas da PayPal que são exibidas ao usuário pedindo para ele digitar o número do seu cartão de crédito e utras informações pessoais, segundo o alerta da Kaspersky Labs. As informações coletadas são enviadas para o mesmo site Russo de onde o vírus Mimail é baiaxado.

A estratégia de usar um trojan para baixar o vírus é não-ortodoxa, e provavelmente a intenção é de driblar anti-virus já atualizados para as novas versões do Mimail, segundo Carole.

O trojan não pode se espalhar por conta própria como os worms, mas possibilita um caminho para vírus entrarem em redes protegidas por antivirus em seu sistema de emails. Se o antivírus não estiver atualizado para detectar o trojan, eles podem passar pelo antivírus e ser executados por usuários.

O impacto maior é esperado para usuários domésticos, que não possuem antivírus de desktop ou firewalls. Em corporações os antívirus de desktop devem impedir a instalação do trojan, e os firewalls podem impedir o download do worm.

As informações foram obtidas do site Zone-H




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/361/visualizar/