Cavalo de troia se propaga por redes sociais
Durante outubro, surgiu um novo ciclo de propagação do cavalo de troia Koobface por meio de redes sociais, mas desta vez com capacidades de infecção multi-plataforma, alcançando entre seus alvos sistemas operacionais Windows, e também Linux e Mac. O alerta é do Laboratório Latino Americano de Investigação da Eset, empresa de segurança digital responsável pelo antivírus NOD32, divulgado recentemente.
Conforme o levantamento, o malware chega ao usuário através de mensagens no Facebook, MySpace ou Twitter com a legenda “Is this you in this vídeo?” (“É você neste vídeo?”). Se o usuário visitar o link, irá observar uma tela simulando um vídeo multimídia online e a tentativa de execução de um applet Java, que não é parte da execução de um vídeo sem o código malicioso em questão.
Saiba mais sobre gestão de segurança. Visite o espaço de Gilberto Mota, blogueiro do IT Web.
“É importante lembrar que a instalação do cavalo de troia utiliza engenharia social, e por isso os usuários devem evitar acessar websites que apresentem a mensagem indicada, ou similares, e mantenham-se atentos aos sites que tentem executar o código Java no sistema”, declarou Sebastián Bortnik, coordenador de Awareness & Research da empresa, por meio de nota.
Também durante o mês, após análise dos arquivos binários e componentes do Stuxnet, foram descobertas novas vulnerabilidades. O código malicioso identificado como Win32/Stuxnet.A se caracteriza por explorar três vulnerabilidades do tipo 0-day sobre o Windows e uma quarta que se aproveita de uma falha própria do WinCC e PCS 7 dos sistemas Siemens.
É importante ressaltar a importância deste ataque direcionado especialmente aos sistemas de controle industrial Scada, sendo que já se pode pelo worm.
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
