Vírus no Photoshop – Cuidado!!!

Trend Micro detecta Cavalo de Troia que se passa por atualização da Adobe

photoshop

De repente, seu Photoshop começa a avisar que precisa ser atualizado. Os ícones que surgem na tela parecem legítimos. Cuidado! Trata-se de um cavalo-de-troi perigosíssimo chamado TROJ_FAYKDOBE.A. Pesquisadores da Trend Micro, empresa especializada em segurança digital, detectaram recentemente uma nova ameaça virtual disfarçada de atualização da Adobe.

Esse malware tem os mesmos ícones e detalhes de uma atualização do software legítimo, o que o impede de ser descoberto por antivírus e análises de sistemas, além de induzir os usuários a acreditarem que ele é de fato é legítimo. Assim que executado, o TROJ_FAYKDOBE.A faz o download de outros arquivos maliciosos identificados como BKDR_VBBOT.AP, BKDR_VB.JHM e BKDR_VB.JGT. O primeiro age como componente central e se conecta a servidores específicos para reconhecer os comandos de um usuário remoto. Já o segundo é utilizado para coletar dados e encerrar determinados processos em execução. Por fim, último serve como Proxy, para que usuários remotos possam acessar os sistemas afetados.

Esse golpe é similar ao que recentemente atingiu o Vietnã, com a ameaça BKDR_VBOT.A que se passava por VPSKeys, cujo malware foi usado para estabelecer uma rede de bot, que espia os sistemas infectados e contribui na distribuição de ataques de negação de serviço (DDoS). Ele também faz o download do BKDR_VBBOT.AP e, como o TROJ_FAYKDOBE.A, foi criado com a linguagem Visual Basic.

O Trend Micro Smart Protection Network protege seus usuários dessa ameaça evitando o download e a execução dos arquivos maliciosos com TROJ_FAYKDOBE.A, BKDR_VB.JGT, BKDR_VB.JHM, BKDR_VBBOT.AP e BKDR_VBOT.A.

Fonte: http://tecnologia.br.msn.com/noticias/artigo.aspx?cp-documentid=23904195

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s