Trojan Necurs é mais uma praga cibernética que já infectou um número elevado de computadores
De acordo com pesquisadores da Microsoft, o Microsoft Security Essentials que oferece "proteção em tempo real", muitas vezes é desligado após um computador infectado ter sido reiniciado. Há a desativação do firewall em funcionamento, além de ser estabelecido um contato com um host remoto para instruções de comando e controle via HTTP (porta 80), e às vezes o download instala malware adicional e carrega um componente DLL malicioso que permite que atacantes possam enviar spam via Gmail. Na sequência, há a criação de um backdoor permanente no sistema, o que permite aos crackers um controle completo do computador afetado.
Necurs utiliza os hashes MD5 e SHA1 para criptografar seus dados de tráfego de rede ao enviar ou receber, e contém um driver atualizado regularmente, que protege todos os seus componentes. Segundo a Microsoft e sua equipe de pesquisadores, a atual proliferação desta família de malware específica é devido ao fato de que está sendo distribuído em grande parte através do método drive-by download, a partir de sites de hospedagem de uma variedade de kits exploits, incluindo o popular Blackhole.
A Microsoft oferece um documento prático que explica características do malware, os sintomas que um computador infectado com Necurs iria mostrar, dicas sobre prevenção para não ser infectado e remoção da ameaça que se encontra infiltrada em seu computador.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2350