Fonte:
A F-Secure divulgou nesta segunda-feira (14/03) a descoberta de um applet (pequeno aplicativo) em linguagem Java capaz de infectar o Internet Explorer mesmo que seja rodado a partir de qualquer outro navegador, como o Firefox, Mozilla ou Netscape. Chamado OpenStream.T, o cavalo-de-tróia abre as defesas do PC mesmo não havendo qualquer brecha de segurança no sistema.
Originalmente, o problema foi descoberto por Christopher Boyd, do website Vitalsecurity.org. O especialista em segurança afirma que o arquivo malicioso apresenta uma assinatura de arquivo Java reconhecido como autêntico pelo navegador, enganando o usuário na hora em que procura infectar a máquina.
Caso o internauta escolha executar o applet Java, qualquer programa pode ser baixado e executado remotamente. Outro detalhe é que o cavalo-de-tróia não infecta o Firefox, mas pode entrar no sistema por meio do navegador. O OpenStream.T procura infectar apenas o internet Explorer para, além de abrir as defesas do PC, rodar propagandas indesejadas enquanto o usuário navega.
A F-Secure afirma ainda que um usuário de Linux pode ser infectado pelo OpenStream.T, mas não há motivo de preocupação, já que a praga procura baixar um arquivo executável que só irá rodar em plataformas Windows.
A empresa de segurança finlandesa recomenda que, ao navegar por websites da rede, o usuário não aceite executar applets Java de fontes que não sejam seguras.
Nenhum comentário:
Postar um comentário