Virus "Spybot.AKB" utiliza Google, Twitter, Amazon e Hi5

O PandaLabs, o laboratório anti-malware da Panda Security, detectou um novo worm, o Spybot.AKB (informação detalhada disponível em www.pandasecurity.com/homeusers/security-info/217887/information/Spybot.AKB). Esta nova ameaça distribui-se através de programas de partilha de ficheiros por ligações P2P, criando cópias de si mesmo com nomes diferentes para as pastas partilhadas pelos utilizadores, utilizando também o e-mail. A principal novidade deste novo worm é o modo como engana os utilizadores, distribuindo-se disfarçado de convite para redes sociais como o Twitter (imagem em www.flickr.com/photos/panda_security/4367549638/) e o Hi5, ou num e-mail supostamente remetido pela Google em resposta a uma candidatura a uma oferta de emprego. Outra nova funcionalidade é o método de instalação nos computadores, fazendo-se passar por uma extensão de segurança do Firefox (imagem em www.flickr.com/photos/panda_security/4366803381/).
Entre os assuntos utilizados no e-mail, encontram-se:
  • Jessica would like to be your friend on hi5!
  • You have received A Hallmark E-Card!
  • Shipping update for your Amazon.com order 254-71546325-658732
  • Thank you from Google!
  • Your friend invited you to twitter!
Após instalado, o worm redirecciona os browsers para diferentes websites sempre que o utilizador infectado realiza uma pesquisa online por uma das seguintes palavras:
A: Airlines, Amazon, Antivir, Antivirus.
B: Baseball, Books.
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
D: Dating, Design, Doctor.
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic.
H: Health, Hotel.
I: Insurance, Iphone.
L: Loans.
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
O: Opera.
P: Pharma, Pocker.
S: School, Software, Sport, Spybot, Spyware.
T: Trading, Tramadol, Travel, Twitter.
V: Verizon, Video, Virus, Vocations.
W: Wallpaper, Weather.

Adicionalmente, realiza uma série de acções que comprometem o nível de segurança dos computadores infectados, adicionando-se à lista de aplicações autorizadas pela firewall do Windows, e desactivando o Serviço de Relatórios de Erro do Windows e o Controlo de Acesso de Utilizador.

Mais informações disponíveis na Enciclopédia da Panda Security em www.pandasecurity.com/homeusers/security-info/

Fonte: Panda Security 

Ah, nunca é demais dizer: actualizem os vossos antivírus!
Partilhar no Google Plus

0 comentários :