• Skype: Canal de Propagação para Trojan "Shylock"

    O trojan bancário Shylock, agora encontrou um novo canal de distribuição: ele está sendo disseminado pelo programa de bate-papo por áudio e voz, Skype. A empresa de segurança CSIS, recentemente descobriu um módulo do Shylock chamado "msg.gsm" tentando usar o software de VoIP para infectar outros computadores. Se tiver sucesso, o malware em seguida, define-se como um típico backdoor. Isso porque o módulo tenta enviar Shylock como um arquivo, ignorando os avisos do software, limpando quaisquer mensagens geradas a partir do histórico do Skype.



    Uma vez que o trojan foi transferido, ele se conecta a um servidor de comando e controle, que pode pedir para ele instalar um servidor VNC permitindo o controle remoto do computador, receber cookies, injetar código HTTP em sites navegados e unidades removíveis, ou fazer upload de arquivos para um servidor. O epicentro de infecções, de acordo com a CSIS, está com suas bases fixadas no Reino Unido. Os operadores estão preferindo se concentrar em apenas alguns países, ao invés de lidar com infecções generalizadas em muitos países.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...e-1786928.html
    Comentários 2 Comentários
    1. Avatar de hodesanionetx
      hodesanionetx -
      Tem alguma hipótese de como esse arquivo "msg.gsm" é alterado? ou ele já vem infectado pelo fornecedor principal?
    1. Avatar de lemke
      lemke -
      Citação Postado originalmente por hodesanionetx Ver Post
      Tem alguma hipótese de como esse arquivo "msg.gsm" é alterado? ou ele já vem infectado pelo fornecedor principal?
      Tudo indica que ele não dá chance para ser detectado. Acho que se houvesse alguma maneira de alterá-lo, alguma possibilidade nesse sentido, somente se ele fosse detectado e identificado.

      Mas parece que ele dribla os mecanismos de detecção do software e isso não ocorre. A partir daí, é um passo para a infecção.
    + Enviar Comentário


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L