O relatório desta semana do PandaLabs aborda o Nukulus.A, um trojan concebido para furtar os dados dos utilizadores, e os worms Winko.A e Addon.A. Para além disso, esta semana a Microsoft publicou seis correcções de segurança para várias vulnerabilidades nos produtos da empresa.

O Nukulus.A é um trojan perigoso, capaz de furtar todo o tipo de informação confidencial: dados bancários, informação introduzida em formulários Web, certificados locais, etc.

É também capaz de redireccionar determinados endereços Web para páginas Web maliciosas concebidas para realizar fraudes online. Desta forma, o trojan tenta obter os dados confidenciais dos utilizadores.
“Esta é uma tentativa para combinar a capacidade do trojan de furtar palavras-passe com um ataque phishing. Deste modo, os cibercriminosos tentam aumentar a probabilidade de êxito”, explica Rui Lopes, Director do Departamento de Consultoria da Panda Software Portugal.

O trojan foi igualmente concebido para fazer o download das actualizações de si mesmo a partir da Internet, bem como de outros ficheiros maliciosos. Cria várias entradas no Registo do Windows, sendo que uma garante a execução do trojan sempre que o computador é iniciado.

O Winko.A é um worm desenvolvido para descarregar outros códigos maliciosos para os computadores afectados, incluindo perigosos trojans cuja finalidade é furtarem passwords como o QQRob e Lineage. Além disso descarrega também adware, como o Alexa, para os computadores infectados.

O worm cria diversas cópias de si próprio para o sistema e tenta propagar-se copiando-se para todas as unidades disponíveis (discos rígidos, pens USB, etc.)

O Addon.A é um worm que se propaga num ficheiro chamado Foto_celular.zip. Ao ser executado, instala outros ficheiros maliciosos e uma versão vulnerável do ficheiro ntoskrnl.exe, que substitui o ficheiro com o mesmo nome existente no sistema. Esta vulnerabilidade pode ser explorada por um atacante para tomar controlo do computador infectado com privilégios de administração. O Addon.A executa-se sempre que o computador é reiniciado.

Tal como em todas as segundas Terças-feiras de cada mês, a Microsoft publicou uma série de correcções de segurança. Desta vez, a empresa lançou seis boletins (MS07-036 a MS07-041): três “críticos”, dois “importantes” e um “moderado”. As correcções aplicam-se aos muito utilizados Microsoft Excel ou a firewall do Windows Vista.

 

Publicidade :
{mosgoogle}
Classifique este item
(0 votos)
Ler 2354 vezes

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Newsletter

Receba as notícias no seu e-mail

Top