Cavalo de Troia espiona computadores e colabora com a distribuição de ataques de negação de serviço.
Pesquisadores da Trend Micro detectaram recentemente uma nova ameaça virtual disfarçada de atualização da Adobe. Trata-se de uma variante de cavalo de Troia denominada TROJ_FAYKDOBE.A. Segundo a empresa, esse malware tem os mesmos ícones e detalhes de uma atualização do software legítimo, o que o impede de ser descoberto por antivírus e análises de sistemas, além de induzir os usuários a acreditarem que é legítimo.
Assim que executado, o TROJ_FAYKDOBE.A faz o download de outros arquivos maliciosos identificados como BKDR_VBBOT.AP, BKDR_VB.JHM e BKDR_VB.JGT. O primeiro age como componente central e se conecta a servidores específicos para reconhecer os comandos de um usuário remoto. Já o segundo é utilizado para coletar dados e encerrar dete rminados processos em execução. Por fim, último serve como Proxy, para que usuários remotos possam acessar os sistemas afetados.
Esse golpe é similar ao que recentemente atingiu o Vietnã, com a ameaça BKDR_VBOT.A que se passava por VPSKeys, cujo malware foi usado para estabelecer uma rede de bot, que espia os sistemas infectados e contribui na distribuição de ataques de negação de serviço (DDoS). Ele também faz o download do BKDR_VBBOT.AP e, como o TROJ_FAYKDOBE.A, foi criado com a linguagem Visual Basic.
0 comentários:
Postar um comentário
ORA VIVA, OLHA TEU COMENTARIO VALE MAIS DO QUE OURO PARA MIM, PRECISO DELE PARA MELHORAR A DISPONIBILIDADE DO BLOG.