Fonte:
SÃO PAULO – Cerca de mil computadores já foram infectados no Brasil pelo Zotob.D, uma das variantes do Zotob, que explora brecha do Windows. Os dados foram reportados pela Trend Micro.
Segundo o analista de suporte da Trend Micro, Leonardo Bonomi, a maioria das máquinas contaminadas é de usuários corporativos. As estatísticas da empresa também revelam que cerca de 100 computadores foram infectadas pelo Zotob.C, sendo que em comparação com outros países o Brasil está entre os mais atingidos
O Zotob se aproveita da vulnerabilidade Plug and Play do Windows para se alastrar pelas redes. Ele foi lançado na rede no último final de semana e, segundo Bonomi, acaba de ganhar mais uma variante, que é a E. Agora são cinco: A, B,C, D e RBOT.CBQ. Essa última se propaga rapidamente e foi a que tirou do ar ontem as redes das TVs americanas CNN e ABC News.
O Zotob.D possui capacidades de backdoor, já que abre aleatoriamente portas e se conecta a um canal do programa IRC server, o que possibilita a um usuário remoto executar ações maliciosas na máquina infectada, incluindo roubo de informações. Parte da capacidade deste vírus é recolher informações do sistema, como velocidade de CPU e tamanho de memória dos sistemas infectados.
Outra característica do Zotob.D é que ele termina processos de memória da máquina infectada, que possam estar relacionados a possíveis spywares e malwares presentes no computador.
Já o RBOT.CBQ faz uma cópia de si mesmo na pasta Windows com o nome de WINTBP.EXE para se propagar pela rede. Este worm também se conecta a um IRC Server e a um canal IRC específico.
Edileuza Soares, do Plantão INFO
Nenhum comentário:
Postar um comentário