terça-feira, 4 de maio de 2010

Actualização Adobe pode ser ameaça!

Investigadores da empresa Trend Micro, uma empresa especializada em segurança informática, detectaram recentemente uma nova ameaça virtual disfarçada de actualização da aplicação Adobe. Trata-se de uma variante de cavalo de Tróia denominada TROJ_FAYKDOBE.A.
Este malware apresenta os mesmos ícones e detalhes de uma actualização do software legítimo, o que o impede de ser descoberto pelos antivírus e por programas de análise do sistema, além disso o malware induz os utilizadores a acreditarem que é legítimo.
Assim que é executado, o TROJ_FAYKDOBE.A, faz a descarga de outros arquivos maliciosos identificados como BKDR_VBBOT.AP, BKDR_VB.JHM e BKDR_VB.JGT. O primeiro age como componente central ligando-se a servidores específicos para reconhecer os comandos de um utilizador remoto. Já o segundo é utilizado para recolher dados e encerrar determinados processos em execução. Por fim, o último serve como Proxy, para que os utilizadores remotos possam aceder aos sistemas infectados.
Aconselha-se a maior das atenções, quando solicitada a actualização da aplicação Adobe.

Nenhum comentário:

Postar um comentário