Mais notíciasA BitDefender, fornecedora de tecnologias de software antivírus e soluções de segurança de dados, detectou no sábado dia 7 de março, uma nova versão vírus Downadup. Mais agressiva, ela se espalha usando uma vulnerabilidade do Windows RPC Server Service e é chamada de Win32.Worm.Downadup.C.
A nova versão, segundo os especialistas da empresa, é mais resistente à desinfecção. Uma vez que o sistema é comprometido, o worm desabilita as atualizações do Windows e bloqueia o acesso à maioria dos sites de antivírus para impedir que o usuário desinfete sua máquina.
A BitDefender se autodenomina ser a primeira empresa a oferecer uma ferramenta gratuita que desinfeta todas as versões do Downadup e está disponível no http://bdtools.net, para todos usuários infectados.
O worm em si não é novo, ele fez sua primeira aparição no final de novembro de 2008, conhecido sob os nomes de Conficker ou Kido. Ele também é conhecido por explorar a vulnerabilidade descrita no Boletim de Segurança da Microsoft S08-067.
Após uma exploração bem sucedida é usado para instalar um software de segurança fajuto na máquina infectada. “O Laboratório da BitDefender tem visto um aumento de worms, como o Downadup, que tem algoritmos matemáticos embutidos, gerando uma série baseada na data atual”, disse o Analista Sênior de Malware da Bitdefender, Vlad Valceanu.
“Os worms produzem um número fixo de nome de domínios em uma base diária e os verifica para obter atualizações. Isso fácilita para os escritores de malwares e criminosos cibernéticos atualizarem o worm ou dar-lhe um novo payload, uma vez que eles têm de registrar apenas um dos domínios e atualizar os arquivos”, completa o analista.
Para saber mais dos novos vírus e das noticias da companhia, inscreva-se no RSS feeds da BitDefender( www.bitdefender.com/br)
Site:Convergência Digital
Data: 13/03/2009
Hora: ------
Seção: Segurança
Autor: ------
Link:http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?infoid=18079&sid=18
Destaques
