Nova praga virtual permite que hacker atualize vírus

Arquivado em: Arquivo-CdB
Publicado quarta-feira, 10 de outubro de 2001 as 17:15, por: cdb

A Symantec divulgou um alerta sobre um novo cavalo de Tróia – programa que ilude o destinatário para instalar arquivos nocivos utilizados por hackers. No caso, a nova ameaça virtual chama-se Backdoor.Slackbot.B e inclui um software de IRC, que é utilizado para controle remoto do micro invadido.
No caso, basta que a vítima clique em um arquivo anexado ao e-mail, para que ele infecte a máquina, sendo que não há um nome específico para o arquivo nem um texto padrão para a mensagem eletrônica. Ao ser executada, a praga virtual instala o arquivo Zwbv.exe na pasta Windows, que entra em ação sempre que o usuário liga o micro.

Quando conectado à Internet, o computador usa um canal de IRC determinado pelo invasor e com isso, o hacker pode enviar arquivos nocivos como vírus e executá-los, atualizar o cavalo de Tróia acrescentando novas funções, além de enviar o invasor para outras pessoas em canais de IRC.

Para que o computador não seja infectado, basta não abrir o arquivo com o Backdoor.Slackbot.B. De qualquer forma, o antivírus da Symantec atualizado consegue brecar o invasor. Caso a contaminação já tenha ocorrido, a empresa recomenda que o usuário atualize seu programa de proteção, execute a checagem completa do sistema com o antivírus e apague todos os arquivos identificados como Backdoor.Slackbot.B.