Pela primeira vez, pesquisadores de segurança identificaram um tipo de software malicioso que se sobrepõe às funções de updates para aplicativos, o que pode causar riscos a longo prazo para usuários.
O malware, que infecta computadores com Windows, se disfarça de atualização para produtos da Adobe e outros softwares como Java. A informação foi divulgada por Nguyen Cong Cuong, analista da BKIS, uma empresa de segurança vietnamita.
A BKIS mostrou screen shots de uma variação do malware que imita a versão 9 do Adobe Reader e se sobrepõe ao AdobeUpdater.exe, que normalmente checa na Adobe se há atualizações de software disponíveis.
Usuários podem, inadvertidamente, instalar a ameaça em seus computadores se abrirem anexos de e-mail contaminados ou visitarem sites que explorem vulnerabilidades específicas. Os produtos da Adobe são um dos mais visados pelos criminados devido à sua ampla base de instalação.
Depois de entrar em uma máquina, o malware abre um cliente DHCP, um cliente DNS, uma rede de compartilhamento e uma porta para receber comandos remotamente.
De acordo com Rik Ferguson, conselheiro sênior de segurança da Trend Micro, esse tipo de malware não é novidade, e softwares de segurança de qualidade devem detectá-lo. Entretanto, as que forem infectados terão muito trabalho, mesmo que a ameaça seja removida.
O conselheiro afirmou que os usuários infectados perdem a funcionalidade de autoatualização e terão que realizar o download manual do software para ter o recurso funcionando novamente.
Com informações de Infoworld