Trojan Agent.IMB em super atividade

Posted by: newsworlds on: abril 4, 2008

• In: Segurança
• 1 Comment

 

Celebridades, como Rihanna, Shakira, Scarlett Johansson, Britney Spears ou Angelina Jolie servem de engodo para propagar o Trojan. O PandaLabs, o laboratório de análise e detecção de malware da Panda Security, detectou uma série de e-mails não solicitados que prometiam imagens eróticas de celebridades (Britney Spears, Rihanna, Shakira, etc.) como um engodo para propagar o Trojan Agent.IMB. Estes e-mails são muito simples: possuem assuntos como “naked Shakira clip”, “Rihanna exposed” ou “Scarlett Johansson spills boobs” e incluem um link com o texto “Download and Watch”. Se o utilizador clicar no link, irá realizar o download de uma cópia do Trojan Agent.IMB para o seu computador. Este código malicioso copia-se para o sistema com o nome “CbEvtSvc.exe” e cria um serviço com o mesmo nome para ser executado sempre que o sistema é iniciado. “Esta técnica de engenharia social não é nova. Contudo, o número de cibercriminosos que continua a utilizá-la indica que ainda devem existir muitos utilizadores a cair na armadilha”, explica Luis Corrons, Director Técnico do PandaLabs. “Por vezes, os criadores de malware utilizam o mesmo tipo de e-mail para propagar diferentes variantes de malware, pelo que não é surpreendente que correio não solicitado como este venha a ser utilizado nos próximos dias para distribuir outros códigos maliciosos como downloader Trojans, banker Trojans, etc” Para evitar este tipo de ataques, o PandaLabs aconselha os utilizadores a não abrir quaisquer e-mails provenientes de fontes desconhecidas, nem clicar nos links que estes possam conter.

Fonte: WinTech