Total Security - www.totalsecurity.com.br
Vírus Bizex já atingiu cerca de 50 mil PCs
Uma nova praga virtual, com capacidade para infectar usuários do ICQ, programa para troca de mensagens instantâneas, acaba de ser identificada por empresas de segurança.Segundo a Kaspersky Labs, o Bizex é responsável pela “primeira epidemia global via ICQ”, com pelo menos 50 mil PCs contaminados em todo o mundo.
Os computadores são infectados quando o usuário visita um site de um hacker. Para atrair as vitimas, são enviados convites através do ICQ. Para camuflar a ação, ao entrar na página contaminada, o internauta visualiza a página de um cartoon americano. Enquanto isso, o código nocivo ataca o PC em duas frentes: primeiro utiliza uma vulnerabilidade do Internet Explorer e depois uma brecha no Windows. Como resultado, um arquivo é baixado automaticamente (como Bizex), sem que o usuário perceba, e entra em ação.
Feito isso, o Bizex começa a infectar o computador, cria a pasta SYSMON no Windows, inclui seu código no arquivo SYSMON.EXE e registra o arquivo no registry para ser carregado automaticamente quando o sistema operacional é carregado. Além disso, ele começa a se propagar via ICQ, enviando mensagens para os contatos.
Para completar, as máquinas contaminadas começam a ser rastreadas em busca de dados confidenciais sobre transações eletrônicas (dados enviados automaticamente a um servidorsem que o usuário tenha conhecimento).
Mais informações sobre a ameaça podem ser obtidas nos sites www.kaspersky.com e www.nai.com
Os computadores são infectados quando o usuário visita um site de um hacker. Para atrair as vitimas, são enviados convites através do ICQ. Para camuflar a ação, ao entrar na página contaminada, o internauta visualiza a página de um cartoon americano. Enquanto isso, o código nocivo ataca o PC em duas frentes: primeiro utiliza uma vulnerabilidade do Internet Explorer e depois uma brecha no Windows. Como resultado, um arquivo é baixado automaticamente (como Bizex), sem que o usuário perceba, e entra em ação.
Feito isso, o Bizex começa a infectar o computador, cria a pasta SYSMON no Windows, inclui seu código no arquivo SYSMON.EXE e registra o arquivo no registry para ser carregado automaticamente quando o sistema operacional é carregado. Além disso, ele começa a se propagar via ICQ, enviando mensagens para os contatos.
Para completar, as máquinas contaminadas começam a ser rastreadas em busca de dados confidenciais sobre transações eletrônicas (dados enviados automaticamente a um servidorsem que o usuário tenha conhecimento).
Mais informações sobre a ameaça podem ser obtidas nos sites www.kaspersky.com e www.nai.com
Fonte:
Terra
URL Fonte: http://www.totalsecurity.com.br/noticia/536/visualizar/
Comentários