quarta-feira, 18 de abril de 2007

Panda alerta para vírus Rinbot.Q que explora DNS Server

 A Panda Software detectou o Rinbot.Q, um worm que se propaga, explorando uma vulnerabilidade no Windows DNS Server, que ainda não foi corrigida pela Microsoft.

"Os usuários devem estar alerta até que a falha seja corrigida, já que poderão surgir novos códigos maliciosos que exploram esta vulnerabilidade", explica o diretor do Departamento de Consultoria da Panda Software Portugal, Rui Lopes.

O Rinbot.Q é também capaz de fazer downloads de outros vírus, o que "constitui um modo rápido e silencioso para os cibercriminosos propagarem o seu malware mais perigoso", alerta o responsável.

Depois de estar instalado no computador, o worm verifica se existe algum programa, como o Ethereal, para analisar o tráfego da rede, e, caso exista, elimina-o para evitar a detecção.

O Rinbot.Q altera igualmente os registros do Windows para assegurar a sua execução cada vez que o sistema é iniciado. Uma outra forma de propagação é através da utilização dos recursos de compartilhamento da rede.

"Não seria uma surpresa assistir a um surgimento de vírus nos próximos dias, como os da família Spamta, que são uma distração para desviar a atenção dos usuários e de empresas de segurança, enquanto um novo código que explora a vulnerabilidade é silenciosamente propagado", avisa Rui Lopes.

Fonte: Informática4all

Nenhum comentário:

Quem sou eu

Minha foto
Rio de Janeiro, Brazil
Entusiasta da tecnologia, apaixonado pelos computadores da Apple e fã dos softwares livres!

É bom comentar enquanto pode seu fanfarrão!

É bom comentar enquanto pode seu fanfarrão!

O que procura não aparece no arquivo do Blog? Tente aqui!

Google