Repórter News - reporternews.com.br
Surge o primeiro malware que aproveita a vulnerabilidade crítica do Explorer, informa a Panda Software
PandaLabs detectou a aparição das primeiras páginas web com conteúdo para adultos, que instalam malware no computador do usuário aproveitando a vulnerabilidade crítica para o Internet Explorer, ainda sem solução. Com a inexistência dos reparadores para essa vulnerabilidade, a Panda Software recomenda a atualização de sua solução anti-malware para deter estes códigos maliciosos.
Panda Labs identificou a aparição das primeiras mostras de malware que utilizam a vulnerabilidade crítica da Execução Remota de código de janelas Javascript no Internet Explorer que se instalarem nos micros dos usuários. Esta invasão se dá através das páginas web com conteúdos para adultos e que são encarregadas de atacar o computador e infiltrar os malwares na máquina. Dado que ainda não existe solução para esta vulnerabilidade, a propagação poderia ser importante nas últimas horas, o que recomenda dispor de uma solução anti-malware atualizada, com a finalidade de reconhecer a utilização do ‘exploit’.
O mecanismo de infecção começa a partir da visita do usuário a paginas de conteúdo para adultos. Neste momento, determinada página redireciona o usuário a uma segunda que contem o exploit (detectado pelo anti-mawe como Exploit/BodyOnLoad) e se aproveita para instalar no equipamento um primeiro arquivo chamado keks.exe. Este se instala no equipamento e procede descarregando e executando um segundo arquivo chamado all.exe. Ambos são detectados como Downloader.DLE e têm como principal objetivo baixar os níveis de segurança do navegador e serem um ponto de entrada para outros malwares. Em algumas ocasiões o exploit não consegue sua ação de aproveitamento; neste caso, registrará um erro no Explorer e não infetará o micro do usuário.
Porém, se a atuação do Donwloader.DLE for concluída com êxito, serão instalados no micro do usuário vários arquivos que resultam no Adware/PicsPlace, um clicker que abre páginas de conteúdo para adultos continuamente, e que geram diversos cookies maliciosos. Os clickers abrem outras páginas nos equipamentos dos usuários, método que faz com que os criadores de malware obtenham um grande número de visitas, o que supõe um significativo lucro. Além disso, está programado para descarregar, periodicamente, um arquivo com outras URL, o que proporciona mais riscos de novos malwares.
“Sem dúvida, isto é só o começo, porque, uma vez iniciada a circulação do exploit em mãos de quem dirige este tipo de webs maliciosas, é questão de tempo para que todos os adotem como uma possibilidade a mais para entrarem nos equipamentos dos usuários”, comenta Luis Corrons, diretor da Panda Labs. “O grande problema está na falta de atualização e em todos os Service Packs que não estão em dia. Seguem sendo vulneráveis e, mais que nunca, é fundamental dispor de uma solução antimalware completamente atualizada se não quisermos correr riscos”.
A vulnerabilidade de Execução Remota de Código de janelas Javascript no Internet Explorer foi detectada pela primeira vez em 21 de novembro e afeta o Internet Explorer dos sistemas Windows 98, Windows 98 SE, Windows Millennium Edition, Windows 2000 Service Pack 4, Windows XP Service Pack 1, y Windows XP Service Pack 2.
Panda Labs identificou a aparição das primeiras mostras de malware que utilizam a vulnerabilidade crítica da Execução Remota de código de janelas Javascript no Internet Explorer que se instalarem nos micros dos usuários. Esta invasão se dá através das páginas web com conteúdos para adultos e que são encarregadas de atacar o computador e infiltrar os malwares na máquina. Dado que ainda não existe solução para esta vulnerabilidade, a propagação poderia ser importante nas últimas horas, o que recomenda dispor de uma solução anti-malware atualizada, com a finalidade de reconhecer a utilização do ‘exploit’.
O mecanismo de infecção começa a partir da visita do usuário a paginas de conteúdo para adultos. Neste momento, determinada página redireciona o usuário a uma segunda que contem o exploit (detectado pelo anti-mawe como Exploit/BodyOnLoad) e se aproveita para instalar no equipamento um primeiro arquivo chamado keks.exe. Este se instala no equipamento e procede descarregando e executando um segundo arquivo chamado all.exe. Ambos são detectados como Downloader.DLE e têm como principal objetivo baixar os níveis de segurança do navegador e serem um ponto de entrada para outros malwares. Em algumas ocasiões o exploit não consegue sua ação de aproveitamento; neste caso, registrará um erro no Explorer e não infetará o micro do usuário.
Porém, se a atuação do Donwloader.DLE for concluída com êxito, serão instalados no micro do usuário vários arquivos que resultam no Adware/PicsPlace, um clicker que abre páginas de conteúdo para adultos continuamente, e que geram diversos cookies maliciosos. Os clickers abrem outras páginas nos equipamentos dos usuários, método que faz com que os criadores de malware obtenham um grande número de visitas, o que supõe um significativo lucro. Além disso, está programado para descarregar, periodicamente, um arquivo com outras URL, o que proporciona mais riscos de novos malwares.
“Sem dúvida, isto é só o começo, porque, uma vez iniciada a circulação do exploit em mãos de quem dirige este tipo de webs maliciosas, é questão de tempo para que todos os adotem como uma possibilidade a mais para entrarem nos equipamentos dos usuários”, comenta Luis Corrons, diretor da Panda Labs. “O grande problema está na falta de atualização e em todos os Service Packs que não estão em dia. Seguem sendo vulneráveis e, mais que nunca, é fundamental dispor de uma solução antimalware completamente atualizada se não quisermos correr riscos”.
A vulnerabilidade de Execução Remota de Código de janelas Javascript no Internet Explorer foi detectada pela primeira vez em 21 de novembro e afeta o Internet Explorer dos sistemas Windows 98, Windows 98 SE, Windows Millennium Edition, Windows 2000 Service Pack 4, Windows XP Service Pack 1, y Windows XP Service Pack 2.
Fonte:
Da Assessoria
URL Fonte: https://reporternews.com.br/noticia/332108/visualizar/
Comentários