sexta-feira, 13 de fevereiro de 2009

Novo malware é muitos vírus num só

Os especialistas descobriram novo malware, o Win32/Virus.BM, que é capaz de se propagar usando várias técnicas, inclusive a invasão de sites.

O Virus.BM consegue se autoinjetar em arquivos executáveis de um micro e daí passar para outras máquinas, por meio de volumes de rede ou pen drives. Além disso, o invasor tem condições de infectar scripts na web escritos em linguagens como PHP, ASP e HTML.

Ao contaminar um servidor web, o BM envenena as páginas do site, de modo que os visitantes também podem ter suas máquinas infectadas. O código malicioso contrabandeado para o site redireciona o visitante para um site que tenta explorar vulnerabilidades na máquina, conforme o browser e outros programas instalados.

Como se não bastasse, o Virus.BM ainda se disfarça com artimanhas de polimorfismo – ou seja, assume diferentes “identidades”, para dificultar a vida dos antivírus. Um de seus truques é usar múltiplas camadas de criptografia, de maneira que sua assinatura muda sem que suas funções sejam alteradas.

As máquinas invadidas também recebem, de quebra, um malware adicional que abre uma porta dos fundos para receber comandos de servidores controlados pelos autores do Virus.BM.

 

Nenhum comentário: