Braulio Tubarao
Magazine Addicted
O programa malicioso Conficker (também conhecido por Kido ou Downadup) acaba de se manifestar numa nova versão, alertou a Kaspersky Labs, empresa de segurança informática.
«Na noite de 8 para 9 de Abril, os computadores infectados com o vírus Trojan-Downloader.Win32.Kido (também conhecido por Conficker.c) contactaram entre si por peer-to-peer (P2P), induzindo as máquinas infectadas a descarregar novos ficheiros maliciosos, activando desta forma a botnet do Kido», disse a Kaspersky em comunicado.
O Conficker, que começou por ser um worm (infectando o maior número possível de PCs) e depois evoluiu para trojan-downloader, voltou agora a ganhar contornos de worm. Segundo as análises iniciais da Kaspersky, a funcionalidade deverá funciopnar por data, devendo apenas estar activa até 3 de Maio.
Agora, o Kido além de fazer actualizações de si próprio, também descarrega dois novos programas: um deles é uma aplicação antivírus furtiva, detectada como FraudTool.Win32.SpywareProtect2009.s, também chamada Scareware, que se está a expandir a partir da Ucrânia.
Quando está em funcionamento, o programa pergunta se o utilizador quer apagar os vírus detectados por um preço de 49,95 dólares. A aplicação «chega a ser tão insistente que muitos utilizadores acabam por clicar na oferta para pagar pela desinfecção, sendo vítimas da consequente burla», disse a Kaspersky.
O outro ficheiro que o Kido descarrega é o email-Worm.Win32.Iksmas.atz, também conhecido por Waledac, um worm preparado para roubar dados e para enviar spam, como ofertas para empréstimos ou produtos farmacêuticos.
«Um simples cálculo mostra que o bot do Iksmas envia cerca de 80 mil e-mails de spam em apenas 24 horas», comentou Aleks Gostev, director de investigação e análise global da Kaspersky. «Assumindo que lá fora existem 5 milhões de máquinas infectadas, a botnet poderá enviar cerca de 400 mil milhões de mensagens de spam num só dia», acrescentou.
Fonte: DD
«Na noite de 8 para 9 de Abril, os computadores infectados com o vírus Trojan-Downloader.Win32.Kido (também conhecido por Conficker.c) contactaram entre si por peer-to-peer (P2P), induzindo as máquinas infectadas a descarregar novos ficheiros maliciosos, activando desta forma a botnet do Kido», disse a Kaspersky em comunicado.
O Conficker, que começou por ser um worm (infectando o maior número possível de PCs) e depois evoluiu para trojan-downloader, voltou agora a ganhar contornos de worm. Segundo as análises iniciais da Kaspersky, a funcionalidade deverá funciopnar por data, devendo apenas estar activa até 3 de Maio.
Agora, o Kido além de fazer actualizações de si próprio, também descarrega dois novos programas: um deles é uma aplicação antivírus furtiva, detectada como FraudTool.Win32.SpywareProtect2009.s, também chamada Scareware, que se está a expandir a partir da Ucrânia.
Quando está em funcionamento, o programa pergunta se o utilizador quer apagar os vírus detectados por um preço de 49,95 dólares. A aplicação «chega a ser tão insistente que muitos utilizadores acabam por clicar na oferta para pagar pela desinfecção, sendo vítimas da consequente burla», disse a Kaspersky.
O outro ficheiro que o Kido descarrega é o email-Worm.Win32.Iksmas.atz, também conhecido por Waledac, um worm preparado para roubar dados e para enviar spam, como ofertas para empréstimos ou produtos farmacêuticos.
«Um simples cálculo mostra que o bot do Iksmas envia cerca de 80 mil e-mails de spam em apenas 24 horas», comentou Aleks Gostev, director de investigação e análise global da Kaspersky. «Assumindo que lá fora existem 5 milhões de máquinas infectadas, a botnet poderá enviar cerca de 400 mil milhões de mensagens de spam num só dia», acrescentou.
Fonte: DD