segunda-feira, 29 de julho de 2013

Malware descoberto oferece mesmo risco de infecção em Windows e Mac OS










Pesquisadores das empresas F-Secure e Webroot encontraram uma família de malware que infecta tanto o Windows quanto o OS X. Outra característica do novo trojan, chamado Janicab.A, é o fato de usar páginas do YouTube para infectar computadores.



Malware usa links do YouTube para se conectar a servidores (Foto: Divulgação)
Malware usa links do YouTube para se conectar a servidores (Foto: Divulgação)


O Janicab procura um link do YouTube de uma lista em seu código. Lá, ele é redirecionado para um servidor C&C (Command and Control - comandar e controlar, em tradução livre) onde ele recebe atualizações e comandos. A versão para Mac envia screenshots e áudio para o servidor, enquanto a do Windows apenas espera instruções.



O código foi descoberto quando as equipes documentaram um novo trojan específico para usuários do Mac OS. Seguindo a tendência de outros malwares descobertos recentemente, o Janicab estava assinado com uma ID de desenvolvedor da Apple válida e usava um caractere unicode conhecido como “right-to-left override” para fazer o arquivo de infecção se disfarçar como um arquivo PDF.



Janicab se disfarça como PDF para infectar computadores (foto: Divulgação)
Janicab se disfarça como PDF para infectar computadores (foto: Divulgação)


Na última semana, pesquisadores da Avast publicaram um post anunciando que o malware também pode infectar computadores com Windows através de uma vulnerabilidade que permite a instalação de scripts VIsual Basic malignos que podem permanecer ativos mesmo após a máquina ser reiniciada. O problema foi corrigido pela Microsoft em 2012.



Os relatórios das empresas não dizem quantos computadores foram infectados pelo Janicab. Eles acreditam, contudo, que ele esteja ainda em fase beta e seus criadores estão tentando ganhar experiência com ameaças multiplataformas.



Via Ars Technica



Você sabe como detectar um KeyLogger? Descubra no Fórum TechTudo.




Até o próximo Melhor do Planeta

Fonte: http://www.techtudo.com.br/noticias/noticia/2013/07/malware-descoberto-oferece-mesmo-risco-de-infeccao-em-windows-e-mac-os.html

0 comentários:

Postar um comentário