Nova praga virtual permite que hacker atualize vírus

Arquivado em:
Publicado Quarta, 10 de Outubro de 2001 às 14:15, por: CdB

A Symantec divulgou um alerta sobre um novo cavalo de Tróia - programa que ilude o destinatário para instalar arquivos nocivos utilizados por hackers. No caso, a nova ameaça virtual chama-se Backdoor.Slackbot.B e inclui um software de IRC, que é utilizado para controle remoto do micro invadido. No caso, basta que a vítima clique em um arquivo anexado ao e-mail, para que ele infecte a máquina, sendo que não há um nome específico para o arquivo nem um texto padrão para a mensagem eletrônica. Ao ser executada, a praga virtual instala o arquivo Zwbv.exe na pasta Windows, que entra em ação sempre que o usuário liga o micro. Quando conectado à Internet, o computador usa um canal de IRC determinado pelo invasor e com isso, o hacker pode enviar arquivos nocivos como vírus e executá-los, atualizar o cavalo de Tróia acrescentando novas funções, além de enviar o invasor para outras pessoas em canais de IRC. Para que o computador não seja infectado, basta não abrir o arquivo com o Backdoor.Slackbot.B. De qualquer forma, o antivírus da Symantec atualizado consegue brecar o invasor. Caso a contaminação já tenha ocorrido, a empresa recomenda que o usuário atualize seu programa de proteção, execute a checagem completa do sistema com o antivírus e apague todos os arquivos identificados como Backdoor.Slackbot.B.

Tags:
Edição digital

 

Utilizamos cookies e outras tecnologias. Ao continuar navegando você concorda com nossa política de privacidade.

Concordo