Nova forma do cavalo-de-tróia pede download de arquivo ou explora o Winamp para enviar códigos maliciosos ao PC da vítima.
O trojan Storm, que surgiu pela primeira vez em janeiro deste ano, se reinventou e, esta semana, apareceu como uma mensagem de confirmação do cadastro em um site.
A vida deste malware começou como um anexo em e-mails com notícias provocativas, depois se passando por notificações falsas de cartões online e até propagandas de fotografias pornográficas.
As campanhas anteriores duraram semanas, mas as últimas formas de spam relacionadas ao Storm estão mudando com velocidade muito maior. O sistema binário do Storm muda a cada 30 minutos.
Os mais recentes e-mails se passam por mensagens para confirmar a criação de uma conta que o usuário supostamente criou em um site. O spam varia os sites apresentados, como “CoolPics”, “Joke-A-Day” e “Web Players”, segundo o SANS Institute.
Os e-mails pedem que o usuário faça o login no site - cujo endereço é um número de IP - para mudar seus detalhes temporários de login.
O site envia códigos maliciosos ao sistema do usuário por meio de uma exploração no Winamp, além de pedir que o usuário faça o download do trojan, com o nome “applet.exe”.
De acordo com o SANS, as empresas que oferecem soluções de segurança estão atualizando seus programas para reconhecer e bloquear esta recente fraude do Storm.
Segundo Johannes Ullrich, do Internet Storm Center da SANS, a prevalência do Storm pode significar que o bombardeio atual de spams é uma “causa perdida”.
Fonte .: idgnow
0 comentários:
Postar um comentário