Verme ataca comunidades do Orkut.
SÃO PAULO – O verme W32.Scrapkut ataca usuários do Orkut disfarçado como vídeo do YouTube.
Conforme a Symantec, uma mensagem é enviada para a página de recados do Orkut contendo um link para algo que aparenta ser um vídeo do YouTube. O título anuncia: “BBB8 – Gyselle Muito Boaaa”.
Se o usuário clica no link, seu browser é redirecionado para outro site, que avisa: "Você não possui a última versão Macromedia Flash Player" (sic). Surge a oferta para o usuário baixar o arquivo flashx_player_9.8.0.exe. Se executado, esse programa baixa três arquivos da internet: windosremote.exe, logservicess.exe e win32chekupdate.exe.
Esses arquivos, por sua vez, baixam outros para a máquina, mas logservicess.exe é o executável principal, responsável pela propagação do invasor. Ele faz cópias de si mesmo com o nome maindwxp.exe em quatro locais diferentes no sistema, a fim de garantir sua execução na inicialização da máquina.
Uma vez feita a implantação na máquina, o invasor se autoenvia para todos os amigos da vítima no Orkut.
Carlos Machado, da INFO
Nenhum comentário:
Postar um comentário