McAfee alerta para vírus que se propaga via Kazaa Lite

Author Photo
11:25 pm - 23 de maio de 2011

Quando executado, o script do Sludge é copiado para a pasta %Program Files%Kazaa litemy share folder usandos nomes como 10 naked teens.jpg.vbs, 15yteenf**k.jpg.vbs, Ad-Aware6.tar.vbs, Anton – Schwul oder was.mp3.vbs, Bin Laden’s Home.doc.vbs, Bush is crazy(and stupid).doc.vbs, entre outros. O script também se copia para diretórios como %Program Files%bearshareshared, %Program Files%edonkey2000incoming, %Program Files%kazaamy shared folder e %Program Files%morpheusmy shared folder. Em seguida, o vírus cria a seguinte chave de registro: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunfaststart” = “%Temp%_uninst12.vbs”. Por fim, no dia 3 de março, a ameaça mostra uma mensagem de erro ao usuário.

Já o IRC/Backdoor.g trata-se de um cavalo de Tróia que é constituído por dois arquivos de scipt mIRC e um arquivo Batch. A ameaça é distribuída em um arquivo auto-descompactador, ao lado de diversos cavalos de Tróia e ferramentas de ataque. Os scripts em mIRC permitem que usuários remotos enviem comandos dos outros cavalos de Tróia e são capazes de carregar e executar arquivos remotos, criar um shell remoto e atuar como servidor proxy. Os sintomas de infecção podem ser observados por meio do tráfego na porta TCP 6667.

Por enquanto, ambas as ameaças foram classificados como de baixo risco devido ao baixo número de reportes no Brasil e no mundo.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.