Total Security - www.totalsecurity.com.br
Variante do trojan Storm se espalha
Dmitri Alperovitch, o pesquisador principal da Secure Computing, afirma que o trojan “Storm” –também conhecido como “Peacomm”, entre outros nomes- está adotando novas formas de se espalhar pela rede.
A infecção inicial continua sendo por e-mail com link malicioso, que leva à contaminação da máquina. Contudo, depois de fazer o computador vítima, o código malicioso se posiciona na rede e analisa o tráfego web de saída. “A praga tem armadilhas para fóruns, e-mail e blogs”, diz o especialista. Quando um usuário com máquina infectada posta em um fórum ou blog, ou envia mensagem por serviços populares de webmail como Hotmail, Gmail, e Yahoo Mail, o Strom adiciona textos na mensagens.
“A praga escreve algo como ‘você viu esse link?’ junto com um endereço que parece ser de um portal de vídeos para levar novas vítimas aos links maliciosos”, relata Alperovitch. Um dos pontos destacados pelo pesquisador está generalidade do código, o que permite que ele funcione em diversos sites.
Fonte: COMPUTERWORLD
A infecção inicial continua sendo por e-mail com link malicioso, que leva à contaminação da máquina. Contudo, depois de fazer o computador vítima, o código malicioso se posiciona na rede e analisa o tráfego web de saída. “A praga tem armadilhas para fóruns, e-mail e blogs”, diz o especialista. Quando um usuário com máquina infectada posta em um fórum ou blog, ou envia mensagem por serviços populares de webmail como Hotmail, Gmail, e Yahoo Mail, o Strom adiciona textos na mensagens.
“A praga escreve algo como ‘você viu esse link?’ junto com um endereço que parece ser de um portal de vídeos para levar novas vítimas aos links maliciosos”, relata Alperovitch. Um dos pontos destacados pelo pesquisador está generalidade do código, o que permite que ele funcione em diversos sites.
Fonte: COMPUTERWORLD
URL Fonte: http://www.totalsecurity.com.br/noticia/1739/visualizar/
Comentários