• Trojan Necurs Infecta mais de 83.000 Computadores

    A polivalente família de malware Necurs, começou a fazer seus estrago desde o último mês de novembro, infectando mais de 83 mil computadores exclusivos - e que são apenas aqueles detectadas pelas soluções da Microsoft. O trojan Necurs é nefasto em um nível elevado, sendo capaz de modificar o registro do computador, a fim de voltar às suas atividades a cada reinicialização. Ele llibera componentes adicionais que impedem que um grande número de aplicações de segurança possam funcionar corretamente, inclusive as soluções fabricadas pela Avira, Kaspersky Lab, Symantec e Microsoft.


    Trojan Necurs é mais uma praga cibernética que já infectou um número elevado de computadores

    De acordo com pesquisadores da Microsoft, o Microsoft Security Essentials que oferece "proteção em tempo real", muitas vezes é desligado após um computador infectado ter sido reiniciado. Há a desativação do firewall em funcionamento, além de ser estabelecido um contato com um host remoto para instruções de comando e controle via HTTP (porta 80), e às vezes o download instala malware adicional e carrega um componente DLL malicioso que permite que atacantes possam enviar spam via Gmail. Na sequência, há a criação de um backdoor permanente no sistema, o que permite aos crackers um controle completo do computador afetado.

    Necurs utiliza os hashes MD5 e SHA1 para criptografar seus dados de tráfego de rede ao enviar ou receber, e contém um driver atualizado regularmente, que protege todos os seus componentes. Segundo a Microsoft e sua equipe de pesquisadores, a atual proliferação desta família de malware específica é devido ao fato de que está sendo distribuído em grande parte através do método drive-by download, a partir de sites de hospedagem de uma variedade de kits exploits, incluindo o popular Blackhole.

    A Microsoft oferece um documento prático que explica características do malware, os sintomas que um computador infectado com Necurs iria mostrar, dicas sobre prevenção para não ser infectado e remoção da ameaça que se encontra infiltrada em seu computador.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2350

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L