As ameaças detectadas são cada vez mais sofisticadas. O último registo destes crimes informáticos prende-se com a disponibilização de malware para replicar ataques de pharming.
--
O PandaLabs descobriu um novo código malicioso, capaz de tirar partido de alguns dos mais populares motores de pesquisa da Internet. Neste caso, a infecção ocorre quando o utilizador visita determinadas páginas, redireccionadas por outras contendo pirataria ou pornografia. Além do PremiumSearch, estas páginas instalam mais dois códigos maliciosos, o WorldAntiSpy e o Smitfraud, que levam o utilizador a pagar pela desinfecção de suposto malware.
--
O PremiumSearch é instalado no computador aproveitando–se de uma série de vulnerabilidades frequentemente utilizadas por programas maliciosos para instalar no Internet Explorer objectos BHO (Browser Helper Object). Instala depois uma barra de ferramentas, supostamente do Google, mas criada por terceiros, e modifica o ficheiro HOSTS. O BHO em questão também altera a página de origem do browser para a do motor de pesquisa do PremiumSearch, mesmo que o utilizador especifique outra página nas opções do browser. [...]
--
Artigo completo:
0 Comentários:
Enviar um comentário