McAfee alerta para três novas ameaças

Três novas ameaças ameaçam a rede dos usuários: Backdoor AXQ, Bbackdoor ?

AXR e Downloader DK. Consideradas de baixo risco até o momento, osprimeiro dos cavalos de tróia acessa remotamente a máquina, se espalhando de forma manual e pode chegar como o nome winrcLoader.exe. O código abre a porta TCP 1976 e permite a um atacante executar tarefas como download de URL e arquivos; interrupção de processos em andamento; upload de arquivos; execução de programas; além de reinício do sistema. Enquanto isso, o Backdoor-AXR, também de origem desconhecida, possui algumas ?versões. Ele se conecta a uma URL, deixando o PC vulnerável e, dessa forma, o hacker pode efetuar o upload de arquivos ou executar scripts remotamente na máquina infectada.

Já o Downloader-DK foi criado por um arquivo HTML e enviado em mensagem de spam a muitos e-mails. O texto tem como remetente ?Admin ([email protected]) e faz referência a um novo bug do Windows. A McAfee explica que o arquivo HTML cria e executa o Downloader-DK, com o nome de aaa.exe, em sistemas vulneráveis. Finalmente, esse executável se conecta a um servidor Web para efetuar o download de um arquivo denominado ksp.exe, salvando-o localmente como mshex.exe.