Virus "Spybot.AKB" utiliza Google, Twitter, Amazon e Hi5

O PandaLabs, o laboratório anti-malware da Panda Security, detectou um novo worm, o Spybot.AKB (informação detalhada disponível em www.pandasecurity.com/homeusers/security-info/217887/information/Spybot.AKB). Esta nova ameaça distribui-se através de programas de partilha de ficheiros por ligações P2P, criando cópias de si mesmo com nomes diferentes para as pastas partilhadas pelos utilizadores, utilizando também o e-mail. A principal novidade deste novo worm é o modo como engana os utilizadores, distribuindo-se disfarçado de convite para redes sociais como o Twitter (imagem em www.flickr.com/photos/panda_security/4367549638/) e o Hi5, ou num e-mail supostamente remetido pela Google em resposta a uma candidatura a uma oferta de emprego. Outra nova funcionalidade é o método de instalação nos computadores, fazendo-se passar por uma extensão de segurança do Firefox (imagem em www.flickr.com/photos/panda_security/4366803381/).
Entre os assuntos utilizados no e-mail, encontram-se:
  • Jessica would like to be your friend on hi5!
  • You have received A Hallmark E-Card!
  • Shipping update for your Amazon.com order 254-71546325-658732
  • Thank you from Google!
  • Your friend invited you to twitter!
Após instalado, o worm redirecciona os browsers para diferentes websites sempre que o utilizador infectado realiza uma pesquisa online por uma das seguintes palavras:
A: Airlines, Amazon, Antivir, Antivirus.
B: Baseball, Books.
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
D: Dating, Design, Doctor.
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic.
H: Health, Hotel.
I: Insurance, Iphone.
L: Loans.
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
O: Opera.
P: Pharma, Pocker.
S: School, Software, Sport, Spybot, Spyware.
T: Trading, Tramadol, Travel, Twitter.
V: Verizon, Video, Virus, Vocations.
W: Wallpaper, Weather.
Adicionalmente, realiza uma série de acções que comprometem o nível de segurança dos computadores infectados, adicionando-se à lista de aplicações autorizadas pela firewall do Windows, e desactivando o Serviço de Relatórios de Erro do Windows e o Controlo de Acesso de Utilizador.
Mais informações disponíveis na Enciclopédia da Panda Security em www.pandasecurity.com/homeusers/security-info/

Fonte: Panda Security 
Ah, nunca é demais dizer: actualizem os vossos antivírus!

Posted on Fevereiro 23, 2010, in AntiVirus Malware Spyware, Notícias. Bookmark the permalink. Deixe um comentário.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: