SPAM
Descoberto há dois dias, o cavalo de Tróia vem anexado numa mensagem com um texto em inglês, supostamente alertando o internauta sobre o worm W32.SobigF e tentando induzi-lo a instalar uma falsa vacina contra o vírus. O anexo é um arquivo compactado de nome nav32.zip, que contém o arquivo nav32.exe, utilizando, portanto, o nome comum do arquivo de instalação do antivírus Norton para inserir o cavalo de Tróia no computador. Uma vez instalado, ele se copia para a pasta System do Windows com o nome de RPCXlsq23.exe, além de criar uma chave de registro que o carrega na inicialização do computador. Imediatamente o cavalo de Tróia tenta se conectar ao servidor de IRC (Internet Relay Chat) itc.ourmoney.pp.ru, onde aguarda comandos para fazer um ataque remoto. Com esse método, o computador fica vulnerável e o atacante pode obter as informações do sistema, como o espaço disponível em disco. Além disso, ele também pode fazer downloads e executar arquivos, também sendo capaz de interromper a execução de programas. Outra ação possível é o uso da máquina infectada para lançar ataques DoS (negação de serviço).
Home
|
Quem Somos
|
Serviços
|
Clientes
|
Novidades
|
Fale Conosco
|
Orçamento
