Fechar
Publicidade

Sexta-Feira, 24 de Janeiro

|

Max º Min º
Clima da Região Trânsito Assine Clube do Assinante Diário Virtual Login

Cultura & Lazer

cultura@dgabc.com.br | 4435-8364

Conteúdo sexual continua sendo a principal isca dos Trojans


Do Diário OnLine
Com Agências

04/05/2007 | 17:31


Um relatório semanal elaborado pela Panda Software apontou que o conteúdo sexual continua sendo a principal isca dos Trojans para roubar dados dos usuários. De acordo com a empresa, os três principais espiões da semana são o Banker.HIK, Wsnpoem.AW e Dadlam.A.

O Banker.HIK, pertence ao grupo cada vez maior de Trojans bancários, e é especialmente designado para roubar informações inseridas em aplicações on-line, principalmente de bancos brasileiros. Ele age exibindo telas falsas onde os usuários inserem os seus dados bancários.

Uma das características do Banker.HIK é que ele mostra uma mensagem de erro com os dizeres "Socket Error # 11004", o que pode facilitar a sua detecção.

O segundo Trojan do relatório é o Wsnpoem.AW, que também rouba senhas. O código malicioso deleta todos os cookies do computador obrigando os usuários a digitar as páginas da web que irá visitar novamente na barra de endereços.

Wsnpoem.AW também faz alterações e cria certos arquivos no registro e no diretório de início do Windows, novamente com a intenção de assegurar o seu funcionamento toda vez que o computador for reiniciado. Este Trojan cria o mutex  "__SYSTEM__64AD0625__", um processo in-memory que não permite que mais de uma cópia de si mesmo funcione simultaneamente.

O Dadlam.A é um Trojan keylogger que pode ser muito perigoso para o computador. Ele se esconde em um ícone de arquivo de vídeo e exibe um vídeo com conteúdo sexual para distrair o usuário. Além disto, o Dadlam.A modifica o arquivo boot.ini e cria uma tarefa que faz com que o computador se reinicie sempre às 6:00.

A principal ameaça do Dadlam.A é que ele descarrega dois programas maliciosos. O primeiro, IRCbot.ASM, atua como um backdoor, quw escaneia todos os portos do computador para saber qual deles é o mais fácil de entrar. O segundo, Downloader.OBW, se encarrega de descarregar outros tipos de malware no computador comprometido.


Comentários

Atenção! Os comentários do site são via Facebook. Lembre-se de que o comentário é de inteira responsabilidade do autor e não expressa a opinião do jornal. Comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros poderão ser denunciados pelos usuários e sua conta poderá ser banida.

Conteúdo sexual continua sendo a principal isca dos Trojans

Do Diário OnLine
Com Agências

04/05/2007 | 17:31


Um relatório semanal elaborado pela Panda Software apontou que o conteúdo sexual continua sendo a principal isca dos Trojans para roubar dados dos usuários. De acordo com a empresa, os três principais espiões da semana são o Banker.HIK, Wsnpoem.AW e Dadlam.A.

O Banker.HIK, pertence ao grupo cada vez maior de Trojans bancários, e é especialmente designado para roubar informações inseridas em aplicações on-line, principalmente de bancos brasileiros. Ele age exibindo telas falsas onde os usuários inserem os seus dados bancários.

Uma das características do Banker.HIK é que ele mostra uma mensagem de erro com os dizeres "Socket Error # 11004", o que pode facilitar a sua detecção.

O segundo Trojan do relatório é o Wsnpoem.AW, que também rouba senhas. O código malicioso deleta todos os cookies do computador obrigando os usuários a digitar as páginas da web que irá visitar novamente na barra de endereços.

Wsnpoem.AW também faz alterações e cria certos arquivos no registro e no diretório de início do Windows, novamente com a intenção de assegurar o seu funcionamento toda vez que o computador for reiniciado. Este Trojan cria o mutex  "__SYSTEM__64AD0625__", um processo in-memory que não permite que mais de uma cópia de si mesmo funcione simultaneamente.

O Dadlam.A é um Trojan keylogger que pode ser muito perigoso para o computador. Ele se esconde em um ícone de arquivo de vídeo e exibe um vídeo com conteúdo sexual para distrair o usuário. Além disto, o Dadlam.A modifica o arquivo boot.ini e cria uma tarefa que faz com que o computador se reinicie sempre às 6:00.

A principal ameaça do Dadlam.A é que ele descarrega dois programas maliciosos. O primeiro, IRCbot.ASM, atua como um backdoor, quw escaneia todos os portos do computador para saber qual deles é o mais fácil de entrar. O segundo, Downloader.OBW, se encarrega de descarregar outros tipos de malware no computador comprometido.

Ao acessar você concorda com a nossa Política de Privacidade.


Para continuar, faça o seu login:


  • Aceito receber novidades e ofertas do Diário do Grande ABC e parceiros por
    correio eletrônico, mala direta, SMS ou outros meios de comunicação.


Ou acesse todo o conteúdo de forma ilimitada:

Veja como ter acesso a todo o conteúdo de forma ilimitada:

Copyright © 1995-2017 - Todos direitos reservados

;