Total Security - www.totalsecurity.com.br
Vírus pornográfico explora falhas do Windows
A Trend Micro anunciou nesta terça-feira (11/05) a descoberta de mais um vírus que explora falhas dos sistemas operacionais Windows 2000 e XP para se propagar. O Wallon.A, classificado como de médio risco, se aproveita de vulnerabilidades presentes no Outlook Express e Internet Explorer para baixar arquivos maliciosos na máquina da vítima.
O Wallon.A é transmitido através de mensagens de e-mail, contendo um link disfarçado como endereço do Yahoo. Uma vez que o usuário clique no link, o navegador é redirecionado para uma página pornográfica e o vírus tentará fazer download de um arquivo nomeado WMPLAYER.EXE para a mesma pasta do Windows Media Player.
O arquivo copiado substitui o arquivo original do Windows Media Player, logo, toda vez que o usuário acionar o tocador, o programa malicioso será rodado. Uma vez acionado, o programa malicioso tenta baixar o vírus ALPHA.EXE para o diretório do Windows e inserir códigos no Registro do sistema, de modo que a praga seja carregada na memória toda fez que o computador for reiniciado.
Uma vez na memória, o Wallon.A abre sistematicamente janelas pop-up com anúncios pornográficos. De acordo com a Trend Micro, o vírus pode ter mais de uma cópia de si mesmo alojada na memória, resultando em cada vez mais anúncios indesejados.
A Microsoft já oferece correções para as brechas de segurança no Outlook Express e Internet Explorer que permitem a atuação do Wallon.A, bem como empresas fabricantes de softwares antivírus já oferecem vacinas para a praga.
O Wallon.A é transmitido através de mensagens de e-mail, contendo um link disfarçado como endereço do Yahoo. Uma vez que o usuário clique no link, o navegador é redirecionado para uma página pornográfica e o vírus tentará fazer download de um arquivo nomeado WMPLAYER.EXE para a mesma pasta do Windows Media Player.
O arquivo copiado substitui o arquivo original do Windows Media Player, logo, toda vez que o usuário acionar o tocador, o programa malicioso será rodado. Uma vez acionado, o programa malicioso tenta baixar o vírus ALPHA.EXE para o diretório do Windows e inserir códigos no Registro do sistema, de modo que a praga seja carregada na memória toda fez que o computador for reiniciado.
Uma vez na memória, o Wallon.A abre sistematicamente janelas pop-up com anúncios pornográficos. De acordo com a Trend Micro, o vírus pode ter mais de uma cópia de si mesmo alojada na memória, resultando em cada vez mais anúncios indesejados.
A Microsoft já oferece correções para as brechas de segurança no Outlook Express e Internet Explorer que permitem a atuação do Wallon.A, bem como empresas fabricantes de softwares antivírus já oferecem vacinas para a praga.
Fonte:
IDG Now!
URL Fonte: http://www.totalsecurity.com.br/noticia/753/visualizar/
Comentários