Praga Storm ganha terceira variante na semana e adiciona rootkit
Por Computerworld/EUA
Publicada em 28 de dezembro de 2007 às 14h55
Framingham - Depois de usar strippers natalinas e mensagem de ano novo, 3ª variante modifica links e inclui rootkit para enganar antivírus.
A praga virtual Storm, que iniciou ataques esta semana usando strippers natalinas, ganhou uma terceira variante, informaram especialistas em segurança, na quinta-feira (27/12). Além de ter trocado o tema do ataque para o ano novo, agora o Storm modificou os servidores de hospedagem de sites maliciosos e adiconou um código de rootkit para enganar os softwares antivírus.
Nesta nova tentativa de ludibriar os internautas, as mensagens de spam que direcionam a downloads do Storm usam links como happycards2008.com ou newyearcards2008.com.
Segundo analistas de segurança do SANS Institute e da empresa britânica Prevx Ltd., o nome do arquivo com cavalos-de-tróia também foi modificado de "happy2008.exe." para "happynewyear.exe."
A mudança mais crítica, segundo os especialistas, é a adição de um rootkit, que felizmente não usa um código muito novo e pode ser detectado por alguns softwares de segurança.
Segundo Marco Giuliani, da Prevx, os servidores que hospedam as variantes do Storm ainda não foram desativados porque devem estar em constante migração, o que torna a tarefa mais difícil.
Segundo buscas feitas no banco de dados de registro de domínios, WHOIS, tanto o endereço happycards2008.com como o newyearcards2008.com foram registrados somente ontem com informações da empresa russa especializada em registros, RUcenter. O contato cadastrado em ambos os registros é identificado como "Bill Gudzon", de Los Angeles, na Califórnia (EUA), mas o telefone está constantemente ocupado.
Desde o início dos ataques do Storm, Giuliani, da Prevx, informou ter detectado 400 novas variantes da praga virtual em circulação.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Telefônica: audiência pública da Câmara discutirá falhas em serviços
- Terra limita rede de acesso Wi-Fi grátis para assinantes de banda larga
- Novo game de Harry Potter chega às lojas brasileiras em 10 de julho
- Microsoft encerra Web Messenger
- Prefeitura de São Paulo lança portal para estimular adoção de animais
- Telefônica não cobrará taxa de rescisão do Speedy nos próximos 90 dias
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados









