A firma de segurança Trend Micro informou que hackers estão utilizando a popularidade do YouTube para fazer vítimas de um novo vírus. A Websense, que também estudou a ameaça, explicou que o ataque se baseia em um arquivo chamado YouTube04567.exe, hospedado em um domínio .su, para sites da antiga União Soviética, que ainda está em uso online.
» Falha perigosa em programa de conversa é corrigida
» FBI detecta um milhão de PCs 'zumbis' nos EUA
» Usuários estão dispostos a pagar pro segurança na web
A firma de segurança encontrou o arquivo navegando a esmo, mas acredita que ele esteja sendo enviado via email ou mensagem instantânea para fazer novas vítimas. Ao executá-lo, o navegador é aberto e o vídeo After World Episode 6 é carregado, todavia, esta não é a única operação que está sendo realizada no computador.
Outro servidor em Washington é acessado e envia à máquina comprometida dois arquivos adicionais, capazes de roubar informações pessoais e enviá-las para um servidor remoto através do protocolo HTTP.
Um dos usos para a integração ao YouTube, além de atrair vítimas para a imensa popularidade do site, seria o fato de que um contador é apresentado no vídeo, e poderia ser utilizado para informar quantos usuários foram infectados.
Segundo o site Webware, o uso de arquivos online multimídia para fazer novas vítimas não é novidade. Uma falha JavaScript no tocador da Apple, QuickTime, foi usada em outubro para espalhar uma praga pelos servidores do MySpace.
Para contra-atacar os criadores do vírus batizado de TROJ_BANLOAD.CZE, a Websense disponibilizou um vídeo no YouTube de demonstração da ameaça, acessível pelo atalho dtmurl.com/aqh.
Magnet
16h34 » Mensagem de celular desativa laptop em caso de roubo
11h07 » Homem terá que pagar US$ 873 mi por enviar spam
17h09 » Web: mercado negro de dados rende mais de US$ 270 milhões