Crackers usam dados de jornalistas em ataque

SÃO PAULO – Um arquivo de Microsoft Excel recheado de supostos contatos de jornalistas foi usado por um grupo de crackers para realizar um ataque focado, segundo a F-Secure.

Emitido para um alto número de pessoas, o arquivo XLS é capaz de explorar uma vulnerabilidade do software quando é aberto, executando, por conseguinte, um pedaço de código embutido.

De acordo com a empresa finlandesa de segurança, o programa malicioso consegue descarregar diversos executáveis novos para o disco rígido e, por conter um backdoor, fornece total acesso aos dados do computador atacado.

Os descobridores dos malware ainda informam que a planilha detinha uma grande quantidade de nomes, detalhes e informações sobre repórteres, produtores e editores de veículos jornalísticos de todo mundo.

Em comunicado, a F-Secure diz que “detectou o XLS malicioso e seus componentes como Exploit: W32/Xdropper.BR e Trojan-Dropper:W32/Agent.DJGD” e lista quatro dos executáveis:

windowssystem32Setupfxjssocm.exe

windowssystem32spoolsv.exe

windowssystem32Setupsetjupry.exe

windowssystem32Setupmsxm32.dll

Não há a certeza da quantidade de pessoas que foram vítimas do ataque, tampouco é sabido se os dados dos jornalistas são verídicos ou falsos.

• windowssystem32\spoolsv.exe não é o spooler de impressão do Windows?
  enviado por: Aldacir Dalla Vecchia em 14/05/2010 - 14:32

comentar