DevSecOps

26 mar, 2010

Novo malware se disfarça de software de atualização para atacar

Publicidade

Pela primeira vez, pesquisadores de segurança identificaram um tipo de software malicioso que se sobrepõe às funções de updates para aplicativos, o que pode causar riscos a longo prazo para usuários.

O malware, que infecta computadores com Windows, se disfarça de atualização para produtos da Adobe e outros softwares como Java. A informação foi divulgada por Nguyen Cong Cuong, analista da BKIS, uma empresa de segurança vietnamita.

A BKIS mostrou screen shots de uma variação do malware que imita a versão 9 do Adobe Reader e se sobrepõe ao AdobeUpdater.exe, que normalmente checa na Adobe se há atualizações de software disponíveis.

Usuários podem, inadvertidamente, instalar a ameaça em seus computadores se abrirem anexos de e-mail contaminados ou visitarem sites que explorem vulnerabilidades específicas. Os produtos da Adobe são um dos mais visados pelos criminados devido à sua ampla base de instalação.

Depois de entrar em uma máquina, o malware abre um cliente DHCP, um cliente DNS, uma rede de compartilhamento e uma porta para receber comandos remotamente.

De acordo com Rik Ferguson, conselheiro sênior de segurança da Trend Micro, esse tipo de malware não é novidade, e softwares de segurança de qualidade devem detectá-lo. Entretanto, as que forem infectados terão muito trabalho, mesmo que a ameaça seja removida.

O conselheiro afirmou que os usuários infectados perdem a funcionalidade de autoatualização e terão que realizar o download manual do software para ter o recurso funcionando novamente.

Com informações de Infoworld