Total Security - www.totalsecurity.com.br
Praga virtual Backdoor-CBH rouba dados digitados
Parece que os criados de pragas virtuais não tiraram a última semana do ano para descansar. Começou a circular pela internet nesta segunda-feira (29) um vírus chamado Backdoor-CBH. Trata-se de um cavalo de Tróia de acesso remoto, que permite ao hacker identificar à distância tudo o que é digitado no computador infectado, segundo a empresa de antivírus McAfee.
O cavalo de Tróia é um programa que se instala no PC sem o conhecimento do usuário e dá ao pirata acesso à máquina atacada.
De origem desconhecida, quando executado, o Backdoor-CBH se instala no diretório Windows da máquina da vítima como "SVCHSTS32.EXE". Em seguida, a praga dispara uma DLL (Dynamic Link Library) para monitorar aplicações, como os endereços de internet visitados e as informações digitadas pelo usuário.
Uma DLL é um conjunto de comandos que podem ser incorporados ao código de um programa --no caso, o cavalo de Tróia.
O componente "servidor" do CBH abre duas portas TCP (Transmission Control Protocol) para a transmissão de dados --7315 e 31458.
Dica
O ideal é atualizar seu antivírus pelo menos uma vez por semana, já que as pragas e remédios contra elas surgem quase diariamente na internet.
Vale a pena deixar o recurso de atualização automática do antivírus habilitado --a ferramenta existe na grande maioria dos programas de segurança. Assim, quando o computador for conectado à web, o software faz contato com o site do fabricante e se atualiza instantaneamente. A frequência com que essa atualização é feita deve ser estabelecida pelo usuário.
No caso daqueles que não costumam usar a internet com frequência, a dica é que toda vez que o fizerem, visitem o site do fabricante para atualizar seu antivírus.
O cavalo de Tróia é um programa que se instala no PC sem o conhecimento do usuário e dá ao pirata acesso à máquina atacada.
De origem desconhecida, quando executado, o Backdoor-CBH se instala no diretório Windows da máquina da vítima como "SVCHSTS32.EXE". Em seguida, a praga dispara uma DLL (Dynamic Link Library) para monitorar aplicações, como os endereços de internet visitados e as informações digitadas pelo usuário.
Uma DLL é um conjunto de comandos que podem ser incorporados ao código de um programa --no caso, o cavalo de Tróia.
O componente "servidor" do CBH abre duas portas TCP (Transmission Control Protocol) para a transmissão de dados --7315 e 31458.
Dica
O ideal é atualizar seu antivírus pelo menos uma vez por semana, já que as pragas e remédios contra elas surgem quase diariamente na internet.
Vale a pena deixar o recurso de atualização automática do antivírus habilitado --a ferramenta existe na grande maioria dos programas de segurança. Assim, quando o computador for conectado à web, o software faz contato com o site do fabricante e se atualiza instantaneamente. A frequência com que essa atualização é feita deve ser estabelecida pelo usuário.
No caso daqueles que não costumam usar a internet com frequência, a dica é que toda vez que o fizerem, visitem o site do fabricante para atualizar seu antivírus.
Fonte:
Folha Online
URL Fonte: http://www.totalsecurity.com.br/noticia/298/visualizar/
Comentários