• Variante do ZeuS em Processo de Auto Propagação

    O trojan ZeuS / Zbot tem mostrado a que veio desde 2007, e a partir daí, ele e suas variantes continuam a realizar ataques MITM (Man-in-the-Middle), dentre outras investidas nefastas. Habitualmente, o trojan ZeuS e seus derivados, costumam se espalhar através de kits exploit (drive-by-downloads), esquemas de phishing e de mídia social. Entretanto, os pesquisadores da Trend Micro, recentemente, descobriram uma variante que emprega um outro vetor de propagação: unidades removíveis.


    Neste caso particular, a variante do malware (WORM_ZBOT.GJ) é inicialmente entregue através de um arquivo PDF malicioso, que vem disfarçado como um documento de nota fiscal de venda. As potenciais vítimas que tentam abrir o arquivo com o Adobe Reader são confrontadas com um aviso que diz que ele não pode ser aberto porque "o uso de recursos avançados não estão mais disponíveis."

    Porém, sem que as vítimas percebam, o trojan já foi infiltrado em seus sistemas e a partir daí, passa a executar suas atividades maliciosas. Primeiramente, o trojan estabelece contato com o servidor de comando e controle (C & C) para baixar uma cópia atualizada de si mesmo (se houver alguma disponível); logo depois ele verifica se as unidades removíveis estão conectadas com o computador, e, se houver conexão, surgirá uma cópia de si mesmo em uma pasta oculta, sendo criada em seguida, um atalho para ela.


    Saiba Mais:

    [1] Malware News http://www.net-security.org/malware_news.php?id=2515

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L