jairobel
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,098
- Gostos Recebidos
- 0
O PandaLabs, o laboratório anti-malware da Panda Security, detectou o novo worm Spybot.AKB, que utiliza Google, Twitter, Amazon e Hi5 para atrair as vítimas.
A ameaça espalha-se através de programas de partilha de ficheiros (por ligações P2P), copiando-se com nomes diferentes para as pastas partilhadas, utiizando também o e-mail, informa a empresa.
A grande novidade, ressalva a Panda, é «o modo como engana os utilizadores, distribuindo-se disfarçado de convite para redes sociais como o Twitter» (veja imagem em Fake Twitter invitation_SPybot.AKB on Flickr - Photo Sharing!) e o Hi5.
Por outro lado, também é capaz de se fazer passar por legítimo, apresentando-se «num e-mail supostamente remetido pela Google em resposta a uma candidatura a uma oferta de emprego».
Ainda novidade é a funcionalidade do método de instalação, em que se faz passar por uma extensão de segurança do Web browser Firefox (veja imagem em Firefox security extension_Spybot.AKB on Flickr - Photo Sharing!).
Entre os assuntos utilizados no e-mail encontram-se:
«Jessica would like to be your friend on hi5!»
«You have received A Hallmark E-Card!»
«Shipping update for your Amazon.com order 254-71546325-658732»
«Thank you from Google!»
«Your friend invited you to twitter!»
Quando já está instalado, o worm «redirecciona os browsers para diferentes websites sempre que o utilizador realiza uma pesquisa online» por certas palavras:
A: Airlines, Amazon, Antivir, Antivirus
B: Baseball, Books
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit
D: Dating, Design, Doctor
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic
H: Health, Hotel.
I: Insurance, Iphone
L: Loans
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace
O: Opera
P: Pharma, Pocker
S: School, Software, Sport, Spybot, Spyware
T: Trading, Tramadol, Travel, Twitter
V: Verizon, Video, Virus, Vocations
W: Wallpaper, Weather
Em complementaridade, a ameaça realiza «uma série de acções que comprometem o nível de segurança dos computadores infectados», como adicionar-se à lista de aplicações autorizadas pela firewall do Windows ou desactivar o Serviço de Relatórios de Erro do Windows e o Controlo de Acesso de Utilizador.
Consulte informação mais detalhada na Enciclopédia da Panda Security.
D Digital
A ameaça espalha-se através de programas de partilha de ficheiros (por ligações P2P), copiando-se com nomes diferentes para as pastas partilhadas, utiizando também o e-mail, informa a empresa.
A grande novidade, ressalva a Panda, é «o modo como engana os utilizadores, distribuindo-se disfarçado de convite para redes sociais como o Twitter» (veja imagem em Fake Twitter invitation_SPybot.AKB on Flickr - Photo Sharing!) e o Hi5.
Por outro lado, também é capaz de se fazer passar por legítimo, apresentando-se «num e-mail supostamente remetido pela Google em resposta a uma candidatura a uma oferta de emprego».
Ainda novidade é a funcionalidade do método de instalação, em que se faz passar por uma extensão de segurança do Web browser Firefox (veja imagem em Firefox security extension_Spybot.AKB on Flickr - Photo Sharing!).
Entre os assuntos utilizados no e-mail encontram-se:
«Jessica would like to be your friend on hi5!»
«You have received A Hallmark E-Card!»
«Shipping update for your Amazon.com order 254-71546325-658732»
«Thank you from Google!»
«Your friend invited you to twitter!»
Quando já está instalado, o worm «redirecciona os browsers para diferentes websites sempre que o utilizador realiza uma pesquisa online» por certas palavras:
A: Airlines, Amazon, Antivir, Antivirus
B: Baseball, Books
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit
D: Dating, Design, Doctor
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic
H: Health, Hotel.
I: Insurance, Iphone
L: Loans
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace
O: Opera
P: Pharma, Pocker
S: School, Software, Sport, Spybot, Spyware
T: Trading, Tramadol, Travel, Twitter
V: Verizon, Video, Virus, Vocations
W: Wallpaper, Weather
Em complementaridade, a ameaça realiza «uma série de acções que comprometem o nível de segurança dos computadores infectados», como adicionar-se à lista de aplicações autorizadas pela firewall do Windows ou desactivar o Serviço de Relatórios de Erro do Windows e o Controlo de Acesso de Utilizador.
Consulte informação mais detalhada na Enciclopédia da Panda Security.
D Digital
