quinta-feira, 11 de outubro de 2012

Kaspersky Lab descobre versão latina do worm que ataca via Skype


Essa não!!! Vírus que chega via skype?!?!?!?! Era só o que faltava!! A empresa de segurança Kaspersky divulgou a nota abaixo falando sobre esta desagradável ameaça. Menos mal que o processo de infecção se dá pelo aparecimento de um link para o usuário clicar e se auto infectar  e as pessoas estão espertas em relação a isso. A infecção não tem nada a ver com o uso de VOIP (ligações de voz). Mas vale o alerta pois o malware é mais um dos que se aloja e rouba os dados dos usuários. Recomendo a leitura do texto completo abaixo.

Flavio Xandó



gfdg



Kaspersky Lab descobre versão latina do worm que ataca via Skype

Segundo o analista de malware da empresa no País, é questão de tempo para aparecer uma variante brasileira


São Paulo, 11 de outubro de 2012 Analistas da Kaspersky Lab descobriram uma versão latina do worm Dorkbot, que infectou milhares de usuários do Skype na Europa nos últimos dias. De acordo com Dmitry Bestuzhev, diretor do grupo de pesquisa e análise na região, o malware começou a se espalhar no último sábado, 6 de outubro, através do serviço de mensagem instantânea (IM) e, logo nas primeiras duas horas, recebeu cerca de 500 mil cliques .

A variante também se espalha por meio da mensagem "¿es ésta tu foto de perfil nuevo?” (é esta sua nova foto do perfil?), que pode aparece em inglês, espanhol, português ou leto , dependendo da localidade do internauta. Uma vez que o usuário clica no link, ele é redirecionado para fazer o download do arquivo malicioso e caso seja infectado a mensagem será espalhada para os contatos do Skype, MSN e para todas as redes sociais e IM que tiverem seus logins e senhas salvos na máquina infectada automaticamente. Além disso, o trojan também conta com a função para se disseminar por meio de dispositivos USB.

Do mesmo modo, uma vez instalado no computador, o malware irá roubar dados pessoais e financeiros do usuário e ele passará a fazer parte de uma rede zumbi (botnet), podendo ter arquivos sequestrados pelo cibercriminoso, que por sua vez, pedirá até US$ 200,00 de resgate no prazo de 24h a 48h para devolver a informação, foto ou vídeo. "Me arrisco a dizer que a maioria das pessoas que clicaram no link malicioso foram infectadas porque o malware, de acordo com o Virus Total, foi inicialmente detectado por apenas 2 dos 44 antivírus. Atualmente, 27 dos 43 deles já bloqueiam o golpe e o total de acesso já ultrapassou os 1 milhão", afirma Bestuzhev.

Questionado sobre esse ataque, Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, afirmou que é questão de tempo para aparecer uma variante brasileira do worm Dorkbot. “Nossos cibercriminosos utilizam muito a engenharia social visando ganhos financeiros. Esse é o típico ataque que vemos por aqui regularmente”, afirma.

Kaspersky detecta essa ameaça como Trojan.Win32.Bublik.jdb e para evitar ser vítima desse golpe, os usuários podem seguir as seguintes recomendações:

- Evite clicar em links suspeitos e arquivos enviados por e-mail ou mensagem instantânea

- Atualizar o antivírus para ter a máxima segurança

- Instalar um bom antivírus em todos os dispositivos

Nenhum comentário:

Postar um comentário