Pplware

Myspace e Facebook explorados por botnets!

Este é mais um caso… mais um de muitos que se propagam pelo Messenger. Neste caso o engodo não passa de um convite para aceitar um ficheiro zipado com o nome de myspace.zip que contém um ficheiro designado por 006. JPEG_www.myspace.com descoberto como IRCBot por ESET NOD32.

O caso mais peculiar, que chega mesmo ao absurdo da criação de falsos sites com origem na China, simula um perfil de um utilizador do famoso MySpace, este faz cair na teia um utilizador inocente, recebe um “engodo”, fica vulnerável após um ataque, posteriormente e já na posse da máquina, descarregam de forma automática e libertam outro malware formando assim uma equipa já infeccionada dentro do seu computador.

As características são as seguintes:

• Poderá haver a possibilidade de ver os perfis de certos utilizadores do MySpace simular um convencional utilizador. • A URL criada pelo “expert” é semelhante há verdadeira do Myspace mas geralmente são com objectivos de controlo em lugares criados para guardarem o respectivo malware.

• O utilizador não nota que aquele endereço é falso e verá o perfil de outro utilizador, e entra (clica) na direcção falsa. • Neste lugar contém um script que será executado no computador do utilizador e liberta o ficheiro perigoso que é instalado automaticamente infectando o sistema. Este trojan ao libertar-se da jaula torna a sua execução automática e realiza uma exploração de vulnerabilidades no browser ou em aplicações que o utilizador não actualizou as mesmas falhas..

Neste caso os Trojans são descobertos pela heurística avançada do ESET NOD32, realizando assim a protecção proactiva do utilizador mesmo que este malware não esteja catalogado pelos laboratórios ESET LABS.

Como podemos ver a falta da prevenção por parte do utilizador tem algumas tarefas ainda por cumprir:

1. Verificar o endereço do site pode prevenir entradas em lugares falsos. 2. Fazer com que os ficheiros se abram automaticamente após download pode originar a entrada de ficheiros perigosos automaticamente no seu sistema sem a sua intervenção. 3. Não usar um antivírus com capacidades proactivas pode fazer com que fique contagiado mais facilmente.

Proteja-se!!!

Exit mobile version