Foi descoberto um trojan desenvolvido como prova de conceito para explorar uma brecha de segurança existente no tratamento de arquivos de cursores e ícones em sistemas Windows. A falha permite execução remota de códigos maliciosos e possibilita a um atacante obter controle total do sistema afetado.

O problema já tem correção, oferecida na semana passada com a publicação do boletim MS05-002, da Microsoft. No entanto, sabe-se que muita gente simplesmente não atualiza seus sistemas e isso pode agravar a descoberta.

Batizado como Backdoor.Globe, também recebe os nomes de IframeBof, Globe, Back.Globe.A, Exploit.HTML.IframeBof e Exploit.Win32.MS05-002.Gen, dependendo da empresa antivírus.

De acordo com o site VSAntivirus, o trojan é escrito em linguagem JavaScript e inserido em arquivos HTML que usem cursores animados (aquivos com extensão .ani), criados especialmente para provocar um estouro de memória (stack overflow) e executar códigos maliciosos.

Ao entrar em atividade, o trojan abre a porta TCP/28876 para que atacantes possam executar remotamente comandos não autorizados e, dessa forma, comprometer o sistema.

Guerra

• Computador popular chega ao mercado em março, estima governo
• Computador está presente em 11,7% dos domicílios brasileiros
• Vírus criado na Espanha controla webcams dos internautas
• Relógio armazena arquivos em MP3 e faz gravação de voz
• Número de sites fraudulentos cresce 10% em dezembro
• Apalpar nádegas dá cadeia na Itália
• Flanelinha é maltratado ao devolver US$ 1,6 mil
• Cidade só permite ligação de celular em cemitério
• Fenômeno paralisa controles remotos na Itália
• Site para venda de drogas ainda está no ar
• Golpes online ficam cada vez mais complexos
• Vídeo substituirá popups na publicidade online
• Dicionário interativo conversa com crianças
• Programa cria sala de aula inteligente
• Trojan usa falha em cursores e ícones do Windows
• MSN alerta internautas para falsos e-mails
• Microsoft lança serviço online para Outlook