Segundo o PandaLabs, o laboratório da empresa de segurança, o verme Spybot.AKB se aloja nas pastas de arquivos compartilhados, fazendo várias cópias de si mesmo com nomes diferentes.
Ele é também é capaz de se espalhar por e-mail, enviando mensagens com convites falsos para entrar no microblog Twitter.
“Se você acessar o link, e uma grande porcentagem dos usuários deve fazer isso, ele vai tentar instalar uma extensão nos navegadores Firefox e Google Chrome”, informa a empresa.
O suposto plug-in aparece como um sistema de segurança. No caso do navegador da Mozilla, o nome do programa é Firefox Security 2.0. Caso entre em operação, ele vai redirecionar buscas do usuário para páginas com conteúdo malicioso.
Por exemplo, se o usuário fizer uma busca por “vírus” ou “antivírus”, ele vai abrir páginas de pesquisa contaminadas com malware.
O Spybot é capaz de se incluir automaticamente na lista de exceções do Firewall do Windows e desabilitar o serviço de avisos de erros, deixando o computador ainda mais vulnerável. Outro detalhe importante é que ele pode desativar o serviço de Controle de Acesso de Usuários dos Windows 7 e Vista.
Segundo a Panda, o melhor jeito de evitar a infecção é manter o seu antivírus atualizado e verificar as pastas onde ficam os arquivos compartilhados por redes P2P para ver se não existe alguma anomalia.
Nenhum comentário:
Postar um comentário