• Worm Cria Cópia de Arquivos Protegidos por Senhas

    Habitualmente, muitos usuários de Internet colocam vários arquivos em um único arquivo, por conveniência ou simplesmente para economizar espaço de armazenamento. No entanto, a equipe da Trend Labs descobriu um worm que cria cópias de si mesmo em arquivos armazenados, protegidos por senha. Os pesquisadores adquiriram uma amostra de um worm (detectado como WORM_PIZZER.A), que se propaga através de uma linha de comando (WINRAR).


    Uma vez executado, há uma permissão para que WORM_PIZZER.A crie cópia de si mesmo em processos arquivados, particularmente nos .ZIP, .RAR e arquivos .RAR FX. O worm não vai colher senhas a partir desses arquivos. A referida linha de comando é normal; a partir dela, um usuário pode adicionar arquivo para outros já armazenados, desde que o seu sistema tenha o WinRAR instalado.

    Esta técnica é um vestígio do WORM_PROLACO,visto pela primeira vez em 2010, quando suas variantes foram descobertas arquivando determinados arquivos com extensão .EXE, juntamente com uma cópia de si mesmo. Mas o que torna WORM_PIZZER.A interessante é a maneira inteligente de criar auto cópias em processos arquivados, mesmo aqueles que estiverem protegidos por senha. Portanto, os usuários desavisados ​​que extraírem esses arquivos nem imaginam que eles já contem este worm.


    Saiba Mais:

    [1] Security Intelligence - TrendMicro http://blog.trendmicro.com/trendlabs...-intelligence/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L