Segurança
Empresa identifica vírus que ataca antivírus
Monica Campi, de INFO Online Terça-feira, 05 de abril de 2011 - 11h36
Divulgação |
 |
SÃO PAULO – A empresa de segurança AVG descobriu uma nova forma de ataque malware, que utiliza um antivírus para se disseminar.
O novo tipo de malware utiliza o software antivírus Webshield, da chinesa Kingsoft, para se propagar.
O Webshield foi projetado para identificar phishing e sites contaminados e tem duas funções principais evitar brechas que os malware exploram: bloquear a página inicial do Internet Explorer e evitar que o mesmo seja alterado, e o redirecionamento de páginas.
De acordo com os pesquisadores da AVG Vírus Lab, o malware combina módulos da Kingsoft e utilizando seus componentes modifica os arquivos de configuração, como os da página inicial inserindo uma lista de URLs falsas.
Sendo assim, o usuário que tiver a máquina infectada, terá configurada a página inicial do seu browser como falsa, e, se tentar acessar os URLs listados no arquivo de configuração, o usuário será redirecionado para outras páginas, também falsas.
O malware é embalado no Nullsoft Install System-NSIS, script de instalação do software. O malware procura o processo denominado "KSWebShield.exe” que significa que o programa já está em execução. Se o encontrar, irá pará-lo e remover o serviço Kingsoft WebShield.
Após essa ação, o malware copia os módulos que precisa para um diretório. Assim, o malware irá instalar e executar o serviço Kingsoft WebShield, que estará maliciosamente configurado.
Para solucionar o problema, a empresa sugere utilizar um bom programa antivírus para fazer a varredura. Se a ferramenta do programa não o fizer automaticamente, é necessário desativar, através do painel de controle, o serviço "smes" e apagar os arquivos nos diretórios “C:Documents and SettingsAll UsersApplication Datasmes” e “C:Documents and SettingsAll UsersApplication Datakingsoftkws”.
Últimas notícias de Segurança
23/05/2012 - 20h45 - Polícia conta como identificou crackers do caso Carolina Dieckmann
- 17/05/2012 - 13h01 -
Site do The Pirate Bay sofre ataque
- 16/05/2012 - 19h45 -
6 celebridades que tiveram a privacidade exposta na web
- 15/05/2012 - 19h40 -
Site da Cetesb exibe fotos de Carolina Dieckmann nua
- 14/05/2012 - 21h01 -
Não há diferença entre crime digital e real, diz Carolina Dieckmann
-
rkalmeida • 07/04/2011 - 12:06
Conheço outro vírus com comportamento parecido. O HIV, para se reproduzir, infecta os linfócitos T, que são células especializadas em combater vírus e outros bichos - são células anti-vírus.
Ranking das ameaças
Clique no mapa para ver as maiores ameaças e o ranking do spam no Brasil e no mundo.
Saiba como a polícia identificou os crackers do...
Confira o salário de 150 cargos em TI
Garoto propaganda da Konami, Neymar divulga gam...
Para Sir Ive, próximo lançamento da Apple será ...
Como baixar vídeos do YouTube do jeito fácil (e...
Siri, da Apple, é banida da IBM
7 ferramentas para ganhar tempo no seu dia
5 modelos de currículo para preencher
Tablet do Google pode ser lançado em junho
MercadoLivre cria cartão de crédito
30
