Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Antivírus
Quinta - 12 de Fevereiro de 2004 às 15:38
Por: r3w0p

    Imprimir


Um novo ataque às máquinas infectadas com o vírus MyDoom foi identificado, nesta quarta-feira (11/02), por especialistas de segurança da Mi2g.A empresa afirma que o nova praga, chamada de Deadhat, foi criada com o intuito de fornecer dinheiro a seus criadores, situação classificada como crime organizado.

De acordo com os analistas da Mi2g, os computadores infectados com as versões A e B do MyDoom estão sendo colonizadas pelo Deadhat, que contém “algumas características criptográficas sinistras”. O Deadhat está chegando cada vez mais perto do que os analistas chamam de Agente Maligno de Distribuição Inteligente (DIMA, em inglês).

“À primeira vista o Deadhat aparenta ser relativamente inútil, mas a praga conta com um lado obscuro: é o tipo de DIMA com controle criptográfico que foi desenvolvido para a colonização perfeita de máquinas infectadas com o MyDoom”, alertaram os analistas. O Deadhat não se espalha por e-mails. Em vez disso, o vírus procura se instalar automaticamente através de portas abertas pelas variantes do MyDoom.

A partir do momento que a praga toma conta da máquina, remove todos os traços do MyDoom e faz cópias de si mesmo para o programa P2P (peer-to-peer) de troca de arquivos SoulSeek (se instalado). Durante o processo, as portas que foram abertas pelo MyDoom são fechadas e o novo vírus abre então outra porta TCP, esperando apenas por instruções, que são autenticadas por chave criptográfica. Se a autenticação tiver sucesso, o computador recebe um arquivo através da porta aberta, que será automaticamente executado.

O próximo passo é a conexão com um servidor IRC (Internet relay Chat) predeterminado. Em um canal específico, a máquina infectada vai esperar para os próximos comandos. De acordo com especialistas, a praga aceita diferentes comandos para baixar e executar programas específicos na máquina infectada.

O presidente executivo da Mi2g, DK Matai, anunciou que após terem sido infectadas pelo Deadhat, todo o extenso exército de máquinas com o MyDoom ficará sob controle deste vírus e mais nenhum outro. “Após a disseminação do Deadhat, qualquer website pode ser atacado, ou mesmo as máquinas infectadas poderiam ser utilizadas para campanhas de spam, evitando sequer que o usuário tenha conhecimento disso”, alertou.




Fonte: IDG Now!

Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/478/visualizar/