27.03.07

Alerta do Websense Security Labs: Novo Warezov se dissemina via Skype

Fonte: vu

A tecnologia ThreatSeeker da Websense – que rastreia aproximadamente 600 milhões de sites semanalmente à procura de ameaças externas de segurança – descobriu um novo tipo de código malicioso Warezov/Stration que está atualmente se espalhando pela rede Skype. Apesar do código não ser de auto-propagação, quando ele roda uma URL é enviada a todos os membros da lista de contato do usuário.

Esse ataque parece ser o mesmo da versão mencionada no blog FSecure em 27 de fevereiro (http://www.f-secure.com/weblog/archives/archive-022007.html#00001126), mas com novas informações sobre URL e com uma nova versão do código malicioso.

Os usuários do Skype recebem a mensagem: “Confira isto”, com uma URL contendo um hiperlink. Quando o usuário clica no link, ele é redirecionado a um site que hospeda um arquivo com a denominação file_01.exe. Os usuários são induzidos a rodar o arquivo (atenção: não há vulnerabilidades dentro do Skype). Caso rode o arquivo, vários outros arquivos são baixados e excutados.

Os contatos do usuário também recebem a URL pelo Skype. Uma vez que o cavalo de tróia é instalado em um sistema, ele tenta se conectar a um servidor de e-mail do Yahoo! para enviar uma mensagem SMTP. Porém, esse servidor parece não estar operante e a comunicação não se concretiza. Essa inoperabilidade é provavelmente uma tentativa de notificar o criminoso de que certa máquina foi infectada.

Os arquivos baixados são outras versões do código malicioso Warezov/Stration. Esse código abre entradas escondidas para os sistemas dos usuários e também baixa novos códigos.

Imagens de tela estão disponíveis no alerta integral.

Para mais detalhes e informações sobre como detectar e prevenir este tipo de ataque, acesse:
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=757.

Clientes do Websense Security Suite são protegidos automaticamente contra essa ameaça.

O Websense Security Labs descobre e investiga as atuais ameaças da internet e publica suas descobertas, possibilitando que as organizações se protejam melhor contra as ameaças virtuais cada vez mais sofisticadas e perigosas.

Baixe uma versão gratuita para teste: http://www.websense.com/downloads/SecurityLabs/

www.websense.com/brasil

 

Notícia relacionada:
 Websense - 09-01-07 14:03
Enlaces:

www.websense.com/brasil

www.forum-seguranca.com/37.0.html

www.forum-seguranca.com/31.0.html

<- Para tras a: Home
Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2012