Nova ameaça disca para serviços pornográficos

A McAfee Security alertou para o aparecimento das novas ameaças denominadas PornDial-143 application e Linux/Exploit-Da2. O primeiro, originário dos Países Baixos, é um programa que se instala para ser executado na inicialização do sistema do usuário. O software é um programa utilizado para discar para serviços pornográficos.
A mensagem traz um executável msite18.exe. O arquivo tem tamanho de 102.932 bytes é compactado internamente com UPX. Quando executado pelo usuário, o programa copia-se "silenciosamente" para dentro do diretório System do Windows. No gerenciador de tarefas do sistema operacional, o processo "msite18.exe" é visível e pode ser parado manualmente.

O PornDial-143 não deixa visível sua presença, mas é carregado na inicialização do sistema. Assim, a ameaça cria entradas de registro: HKEY_CLASSES\ROOT\MS-Connect.Scriptfile\shell\open\command "c:\winnt\system32\msite18.exe" %1 e HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\ MS-Connect "c:\winnt\system32\msite18.exe"

Já o Linux/Exploit-Da2, de origem italiana, é um Cavalo de Tróia com código de exploração para escutar portas específicas e interceptar informações durante entrada e saída de dados.

Quando é executado, o arquivo de formato ELF (binário) lança os códigos de exploração do sistema. Seu tamanho é de 53.742 bytes e seu nome pode variar. A partir daí o vírus exibe alguns erros (<<...OLE_Obj...>>), além de tentar monitorar o tráfego nas portas. A praga se passa por um jogo denominado "Dama Game" (Jogo de Dama), escrito por "Gildo", na Itália.

Até agora as ameaças são consideradas de baixo risco devido ao pequeno número de casos verificados no Brasil e no mundo.

IDG Now!
 

Arquivo de Notícias>> clic 

mais noticias... clic

 


e-mail

Copyright© 1996/2002  Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home