Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Empresa descobre malware disfarçado de software de atualização

26/03/2010

Programa malicioso encontrado por consultoria de segurança sobrepõe-se ao Adobe Updater para abrir portas de comunicação e tornar PC vulnerável.

Pela primeira vez pesquisadores de segurança detectaram um tipo de software malicioso que se sobrepõe à função de atualização de outras aplicações, o que a longo prazo pode representar um risco para os usuários.

O malware, que infecta computadores com Windows, se disfarça de 'updater' de produtos da Adobe e de outros softwares, como Java, escreveu Nguyen Cong Cuong, analista da empresa vietnamita de segurança Bach Khoa Internetwork Security (BKIS), em blog.

A BKIS mostrou telas de uma variação do malware que imita o Adobe Reader 9 e se sobrepõe ao AdobeUpdater.exe, que verifica regularmente se há alguma nova versão no site da Adobe.

Os usuários podem instalar malware em seus computadores sem querer, caso abram anexos de e-mail maliciosos ou visitem sites que exploram vulnerabilidades específicas. Os produtos da Adobe estão entre os mais visados por hackers, por causa de sua ampla base instalada.

Portas abertas
Depois que este tipo particular de malware obtém acesso à máquina, ele abre um cliente DHCP, um cliente DNS, um compartilhamento de rede e uma porta para receber comandos remotos, afirma a BKIS.

Malwares que se passam por atualizadores ou instaladores como Acrobat ou Flash não são novos, disse Rik Ferguson, conselheiro sênior de segurança na Trend Micro.

Bons softwares de segurança devem detectar o malware, mas as pessoas que tiveram seus PCs infectados poderão ter problemas mesmo depois que o malware for removido, disse Ferguson.

"Eles perderão a funcionalidade de auto-atualização de qualquer software que tenha sido afetado depois que a máquina tiver sido limpa", disse Ferguson. "E o PC poderá ser deixado aberto para invasão, caso as vulnerabilidades não sejam consertadas depois.”

Isso significa que os usuários precisariam baixar manualmente o software de atualização autêntico, o que provavelmente não acontecerá se os usuários nem ao menos souberem que seus PCs estão sob efeito do malware.

Site: IDG Now!
Data: 25/03/2010
Hora: 14h45
Seção: Segurança
Autor: Jeremy Kirk
Link: http://idgnow.uol.com.br/seguranca/2010/03/25/empresa-descobre-malware-disfarcado-de-software-de-atualizacao/