O relatório desta semana do PandaLabs aborda o Nukulus.A, um trojan concebido para furtar os dados dos utilizadores, e os worms Winko.A e Addon.A. Para além disso, esta semana a Microsoft publicou seis correcções de segurança para várias vulnerabilidades nos produtos da empresa.
O Nukulus.A é um trojan perigoso, capaz de furtar todo o tipo de informação confidencial: dados bancários, informação introduzida em formulários Web, certificados locais, etc.
É também capaz de redireccionar determinados endereços Web para páginas Web maliciosas concebidas para realizar fraudes online. Desta forma, o trojan tenta obter os dados confidenciais dos utilizadores.
“Esta é uma tentativa para combinar a capacidade do trojan de furtar palavras-passe com um ataque phishing. Deste modo, os cibercriminosos tentam aumentar a probabilidade de êxito”, explica Rui Lopes, Director do Departamento de Consultoria da Panda Software Portugal.
O trojan foi igualmente concebido para fazer o download das actualizações de si mesmo a partir da Internet, bem como de outros ficheiros maliciosos. Cria várias entradas no Registo do Windows, sendo que uma garante a execução do trojan sempre que o computador é iniciado.
O Winko.A é um worm desenvolvido para descarregar outros códigos maliciosos para os computadores afectados, incluindo perigosos trojans cuja finalidade é furtarem passwords como o QQRob e Lineage. Além disso descarrega também adware, como o Alexa, para os computadores infectados.
O worm cria diversas cópias de si próprio para o sistema e tenta propagar-se copiando-se para todas as unidades disponíveis (discos rígidos, pens USB, etc.)
O Addon.A é um worm que se propaga num ficheiro chamado Foto_celular.zip. Ao ser executado, instala outros ficheiros maliciosos e uma versão vulnerável do ficheiro ntoskrnl.exe, que substitui o ficheiro com o mesmo nome existente no sistema. Esta vulnerabilidade pode ser explorada por um atacante para tomar controlo do computador infectado com privilégios de administração. O Addon.A executa-se sempre que o computador é reiniciado.
Tal como em todas as segundas Terças-feiras de cada mês, a Microsoft publicou uma série de correcções de segurança. Desta vez, a empresa lançou seis boletins (MS07-036 a MS07-041): três “críticos”, dois “importantes” e um “moderado”. As correcções aplicam-se aos muito utilizados Microsoft Excel ou a firewall do Windows Vista.
O trojan foi igualmente concebido para fazer o download das actualizações de si mesmo a partir da Internet, bem como de outros ficheiros maliciosos. Cria várias entradas no Registo do Windows, sendo que uma garante a execução do trojan sempre que o computador é iniciado.
O Winko.A é um worm desenvolvido para descarregar outros códigos maliciosos para os computadores afectados, incluindo perigosos trojans cuja finalidade é furtarem passwords como o QQRob e Lineage. Além disso descarrega também adware, como o Alexa, para os computadores infectados.
O worm cria diversas cópias de si próprio para o sistema e tenta propagar-se copiando-se para todas as unidades disponíveis (discos rígidos, pens USB, etc.)
O Addon.A é um worm que se propaga num ficheiro chamado Foto_celular.zip. Ao ser executado, instala outros ficheiros maliciosos e uma versão vulnerável do ficheiro ntoskrnl.exe, que substitui o ficheiro com o mesmo nome existente no sistema. Esta vulnerabilidade pode ser explorada por um atacante para tomar controlo do computador infectado com privilégios de administração. O Addon.A executa-se sempre que o computador é reiniciado.
Tal como em todas as segundas Terças-feiras de cada mês, a Microsoft publicou uma série de correcções de segurança. Desta vez, a empresa lançou seis boletins (MS07-036 a MS07-041): três “críticos”, dois “importantes” e um “moderado”. As correcções aplicam-se aos muito utilizados Microsoft Excel ou a firewall do Windows Vista.
Fonte Original deste Artigo .: wintech.com.pt ( Portugal )
Postagens
0 Comentários:
Postar um comentário
A T E N Ç Ã O ! ! ! Todos os comentários são bem vindos. Porém, comentários com palavrões ou citações que sejam consideradas ofensivas serão sumariamente deletados.
Tks.