Cavalo-de-tróia se faz passar por arquivo de instalação do Skype
Por IDG News Service/Reino Unido
Publicada em 17 de outubro de 2007 às 10h35
Atualizada em 17 de outubro de 2007 às 10h38
Londres - Malware chega por spams e rouba dados de login e senhas armazenadas no Internet Explorer por meio do recurso "auto completar".
Um cavalo-de-tróia se mascara como um arquivo de instalação para o Skype para roubar dados de login e outras senhas armazenadas no browser Internet Explorer, informaram analistas de segurança nesta quarta-feira (17/10).
Este malware aparece com o logo do Skype, com o nome "65404-SkypeDefenderSetup.exe”. Uma vez executado, exibe uma interface de login parecida com a do software original, apesar do gráfico para o botão “Sign In” ser diferente da aplicação real.
Apesar dos dados para login poderem ser inclusos, nenhuma das outras funções do menu funcionam, segundo um diretor de pesquisas de segurança da FaceTime Communications, Chris Boyd.
Os dados de login armazenados no IE, da Microsoft, com a função “auto completar”, são roubados e enviados a outro servidor, escreveu um porta-voz do Skype na Estônia, Villu Arak, em um blog da empresa.
Segundo Arak, o cavalo-de-tróia foi espalhado por um spam e conversas em mensagens instantâneas com um link para o malware.
“Este código não se auto propaga. Por depender de uma ação do usuário para tal, ele não foi amplamente espalhado. Recebemos poucas reclamações até agora”, diz Arak.
Um usuário reclamou na semana passada de uma infecção no fórum do Skype e que sua conta foi encerrada.
Este malware aparece com o logo do Skype, com o nome "65404-SkypeDefenderSetup.exe”. Uma vez executado, exibe uma interface de login parecida com a do software original, apesar do gráfico para o botão “Sign In” ser diferente da aplicação real.
Apesar dos dados para login poderem ser inclusos, nenhuma das outras funções do menu funcionam, segundo um diretor de pesquisas de segurança da FaceTime Communications, Chris Boyd.
Os dados de login armazenados no IE, da Microsoft, com a função “auto completar”, são roubados e enviados a outro servidor, escreveu um porta-voz do Skype na Estônia, Villu Arak, em um blog da empresa.
Segundo Arak, o cavalo-de-tróia foi espalhado por um spam e conversas em mensagens instantâneas com um link para o malware.
“Este código não se auto propaga. Por depender de uma ação do usuário para tal, ele não foi amplamente espalhado. Recebemos poucas reclamações até agora”, diz Arak.
Um usuário reclamou na semana passada de uma infecção no fórum do Skype e que sua conta foi encerrada.
Jeremy Kirk, editor do IDG News Service, de Londres
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.