Proponha uma correção, faça uma sugestão
Trojan de pouco mais de 1KB instala rootkit!
Um pesquisador da Sophos comenta no blog da empresa, num post intitulado “às vezes as coisas más chegam em pacotes pequenos”, que tamanho definitivamente não é documento para pragas digitais. O pesquisador dá o exemplo do cavalo de Tróia Small-EAJ que, tendo apenas pouco mais de 1KB, é capaz de fazer o download do rootkit Rustock.
O Troj/Small-EAJ só consegue ser tão pequeno porque saca da Internet os demais componentes do Rustock após infectar o sistema, servindo apenas como instalador da infecção. As pragas que sacar os outros códigos maliciosos pela Internet são chamadas de downloaders e elas são usadas para diminuir o tamanho do ficheiro que precisa ser espalhado para instalar a infecção. “Se o autor do vírus quiser enviar a sua criação via spam, o que é muito comum actualmente, ele poderia fazer isto muito mais rápido [do que outros que usam downloaders maiores], e então deixar que os computadores infectados façam a maior parte do download”, explica o pesquisador da Sophos.
Se um utilizador receber um aviso de download para um ficheiro tão pequeno e confirmar, ele não terá tempo de mudar de ideia, visto que o download será finalizado imediatamente. A maioria dos downloaders tem um tamanho de 15 a 50KB, e alguns criminosos ainda enviam a praga digital completa (800KB ou mais) no link de infecção.
O Rustock, instalado pelo Troj/Small-EAJ, é usado para que spammers consigam enviar mensagens em massa usando as máquinas infectadas. Ele é capaz de se esconder, fazendo com que os seus ficheiros não sejam apresentados pelo Windows Explorer mesmo quando o sistema está configurado para exibir os ficheiros e pastas ocultos. Este tipo de praga, que possui a capacidade de “desaparecer”, recebe a classificação de rootkit. Rootkits são pragas complexas e geralmente difíceis de serem detectadas e removidas. O Rustock foi o primeiro rootkit a empregar estas técnicas juntamente com Additional Data Streams.
Fonte: Linha Defensiva
Este artigo tem mais de um ano
Loading ...
p.q.p. os rootkits.
Agora como a sony, ng os faz (quem não sabe que google :))
Estás a falar daquela coisa que se falou há tempos, que tinha que ver com protecções da Sony contra a pirataria de CDs ? Isso não foi no século passado ?
StarForce Must Die !!!
Fiquem Espertos com isso aew Pessoal. No Firefox, se Você Clicar no Link Para Fazer Download e Apareçer a Caixinha se Deseja Salvar ou Abrir o Arquivo já era, pois ele já está com o Download Feito.
Para quem não entendeu: O FIREFOX, TEM A CAPACIDADE DE FAZER O DOWNLOAD DO ARQUIVO EM BRACKGRAUND ENQUANTO VOCÊ ESCOLHE A OPÇÃO!
Em termo de tamanho é bom!
Mas n sei se é eficiente..
Gosto mais do BlackLight!
@-BoRiS-
Pois o firefox faz o download em background mas fica na cache e o windows não faz ideia do que é.
Não sei se já viste o que lá fica, eu já, não é como no IE que ficam lá os ficheiros com o nome e extensão todos bonitos. No FF ficam com um nome alfanumerico e sem extensão independentemente do tipo de ficheiro.
Só um tropeço é que vai abrir ou correr uma coisa que não conhece sem o guardar primeiro, desconfiar, passar pelo anti-virus e mesmo que este diga que é seguro desconfiar na mesma e pensar 10 vezes antes de abrir/correr.
…. just my 5cent of opinion