A Panda Software detectou o Rinbot.Q, um worm que se propaga, explorando uma vulnerabilidade no Windows DNS Server, que ainda não foi corrigida pela Microsoft."Os usuários devem estar alerta até que a falha seja corrigida, já que poderão surgir novos códigos maliciosos que exploram esta vulnerabilidade", explica o diretor do Departamento de Consultoria da Panda Software Portugal, Rui Lopes.
O Rinbot.Q é também capaz de fazer downloads de outros vírus, o que "constitui um modo rápido e silencioso para os cibercriminosos propagarem o seu malware mais perigoso", alerta o responsável.
Depois de estar instalado no computador, o worm verifica se existe algum programa, como o Ethereal, para analisar o tráfego da rede, e, caso exista, elimina-o para evitar a detecção.
O Rinbot.Q altera igualmente os registros do Windows para assegurar a sua execução cada vez que o sistema é iniciado. Uma outra forma de propagação é através da utilização dos recursos de compartilhamento da rede.
"Não seria uma surpresa assistir a um surgimento de vírus nos próximos dias, como os da família Spamta, que são uma distração para desviar a atenção dos usuários e de empresas de segurança, enquanto um novo código que explora a vulnerabilidade é silenciosamente propagado", avisa Rui Lopes.
Fonte: Informática4all
Nenhum comentário:
Postar um comentário