Vírus para AIM usa rootkit e exibe propagandas
Nova praga Sdbot-ADD chega ao PC por meio de mensagem do AOL Instant Messenger, desabilita antivírus e abre portas para invasão do sistema.
Um novo vírus particularmente perigoso que ataca o comunicador instantâneo AOL Instant Messenger (AIM) circula pela web. Segundo a empresa de segurança FaceTime Communications, o Sdbot-ADD instala uma ferramenta maliciosa e camuflada chamada rootkit, que permite a invasão remota do computador atacado.
O ataque começa quando o usuário conectado ao AIM recebe, de algum contato previamente infectado pela praga, uma mensagem contendo um link supostamente autêntico.
Ao clicar nesse endereço, pensando ser alguma informação relevante encaminhada por seu amigo, a vítima instala a praga no seu sistema e já começa a receber inúmeros adwares, ou softwares desenvolvidos para exibir propagandas indesejadas automaticamente na tela do PC infectado.
Uma vez instalado no sistema, o vírus encerra o funcionamento de softwares antivírus, instala aplicativos que permitem o controle remoto do PC por conexões IRC (Internet Relay Chat) e abre portas de comunicação para ataques futuros. Além disso, o Sdbot-ADD instala também um mecanismo SMTP para coletar endereços de e-mail encontrados na máquina da vítima.
A FaceTime classifica a praga como a primeira do gênero a empregar rootkits no seu funcionamento, principalmente por causa da maneira com que esconde os seus rastros dos softwares antivírus.
Segundo Chris Boyd, o aspecto inovador do Sdbot-ADD é a mistura de componentes diversos (como adwares), a instalação de executáveis potencialmente destrutivos e o fato de que ele ataca por um vetor geralmente desprotegido, tanto em ambientes domésticos quanto corporativos, o comunicador instantâneo.
De acordo com a empresa, testes indicaram que a grande maioria dos antivírus disponíveis no mercado não foram capazes de detectar a praga, tornando-a uma ameaça de maior risco aos usuários de AIM.
Apesar disso, o Sdbot-ADD é considerado um worm de médio risco pelos seus efeitos potencialmente destrutíveis, embora possua uma baixa taxa de propagação.
Para Boyd, a recomendação para quem for infectado é formatar a máquina e reinstalar o sistema. O Sdbot-ADD infecta apenas sistemas operacionais Windows, da Microsoft.
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Podcast detalha mudanças do Firefox 3 e dá dicas para usuários
- Dell começa a cobrar por downgrade do Windows Vista para o XP
- Veja os equipamentos de segurança que serão lançados na InterSecurity
- T-Mobile lança iPhone 3G por 1 euro
- Apple lança SproutCore para concorrer com Flash e Silverlight
- Microsoft pode ser excluída de licitações governamentais por má conduta
US$ 1,6 bilhão
foi o prejuízo que o Brasil teve devido à pirataria de software em 2007, revelou a BSA.
Links patrocinados
Hacker ético
Banco seguro no celular
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Soluções descartáveis
Vivemos ciclos em quase tudo que fazemos inclusive em gestão de riscos. Por Marcos Sêmola
Você já pode ler as últimas notícias do IDG Now!, em qualquer lugar e qualquer momento, usando seu celular para entrar no IDG Now! WAP.
Receba notícias do IDG Now! no celular
Links patrocinados
Blog dos Blogs
Firefox 3 bate recorde mundial de downloadsDeep in Tech
Resolvendo desafiosEfeito Web
Bill Gates no LinkedIn
