Repórter News - reporternews.com.br
Zafi.C ataca site do primeiro-ministro da Hungria
Foi detectada uma nova variante do worm Zafi, programada para lançar ataques de negação de serviço contra o site do primeiro-ministro da Hungria e o das empresas Google e Microsoft. De acordo com a Sophos, o Zafi.C pode ter origem política. O motivo seria a posse do milionário Ferenc Gyurcsany no cargo de primeiro-ministro da Hungria, no início de outubro.
O Zafi.C envia mensagens com arquivos infectados em diferentes idiomas. Para prender a atenção do usuário e fazer com que execute o anexo, as mensagens podem conter textos com apelos emocionais para auxiliar uma criança doente, ou um convite para encontros amorosos, entre outros.
Os anexos sempre contêm dupla extensão. Um exemplo seria o arquivo de nome "message.doc", seguido de vários espaços em branco e finalizando com uma outra extensão, que pode ser .SCR ou .EXE.
Assim que executado, o worm faz uma cópia de si mesmo como "svchost.com" para a pasta System do diretório Windows, e cria uma entrada no registro para ser executado toda vez que o sistema operacional for iniciado.
Como seu antecessor, coleta endereços de e-mail em vários tipos de arquivos na máquina da vítima e envia mensagens contaminadas com endereço de remetente forjado, usando um mecanismo próprio para isso. Também desativa programas antivírus instalados na máquina.
Em setembro, pelo quarto mês consecutivo, o Zafi.B, de origem húngara, ocupou o primeiro lugar na lista das pragas que mais afetaram os computadores em todo o mundo, de acordo com dados da Sophos.
O Zafi.C envia mensagens com arquivos infectados em diferentes idiomas. Para prender a atenção do usuário e fazer com que execute o anexo, as mensagens podem conter textos com apelos emocionais para auxiliar uma criança doente, ou um convite para encontros amorosos, entre outros.
Os anexos sempre contêm dupla extensão. Um exemplo seria o arquivo de nome "message.doc", seguido de vários espaços em branco e finalizando com uma outra extensão, que pode ser .SCR ou .EXE.
Assim que executado, o worm faz uma cópia de si mesmo como "svchost.com" para a pasta System do diretório Windows, e cria uma entrada no registro para ser executado toda vez que o sistema operacional for iniciado.
Como seu antecessor, coleta endereços de e-mail em vários tipos de arquivos na máquina da vítima e envia mensagens contaminadas com endereço de remetente forjado, usando um mecanismo próprio para isso. Também desativa programas antivírus instalados na máquina.
Em setembro, pelo quarto mês consecutivo, o Zafi.B, de origem húngara, ocupou o primeiro lugar na lista das pragas que mais afetaram os computadores em todo o mundo, de acordo com dados da Sophos.
Fonte:
InfoGuerra
URL Fonte: https://reporternews.com.br/noticia/369191/visualizar/
Comentários