Os laboratórios da Panda Software detectaram as primeiras páginas de Internet com conteúdos para adultos que tentam instalar malware no PC do utilizador, aproveitando uma falha de segurança não corrigida no compilador JavaScript do Internet Explorer. Detectada originalmente a 21 de Novembro, a falha sem correcção afecta o Windows 98, Windows 98 SE, Windows ME, Windows 2000 SP4, Windows XP SP1 e Windows XP SP2.



A empresa de soluções antivírus avisa que, não havendo ainda uma correcção por parte da Microsoft para esta falha, "a propagação da ameaça pode tornar-se séria nas próximas horas". Assim, aconselha os utilizadores a actualizarem rapidamente os seus PCs ao nível das soluções de malware, por forma a que estes possam reconhecer uma tentativa de ataque se esta ocorrer.



A tentativa de ataque sucede quando um utilizador visita páginas de conteúdos para adultos. Estas páginas redireccionam o utilizador para uma outra página que contém o exploit (exploit/BodyOnLoad) utilizado para instalar o primeiro malware (keks.exe).



Depois de lavado a cabo com sucesso este primeiro procedimento, o ataque está desenhado para instalar no PC da vítima um segundo ficheiro, o all.exe. Tanto o primeiro como o segundo ficheiro têm como objectivo reduzir os níveis de segurança do browser, por forma a permitir que outro malware tenha acesso facilitado ao PC, uma acção que não é visível para o utilizador.



Para que o utilizador seja afectado é necessário que todos os passos do procedimento sejam completados com sucesso. Só desse forma o Downloader.DLE fica activo e são instalados no PC vários ficheiros, onde se incluem um adware (PicsPlace) que provoca a abertura continua de páginas pornográficas e cookies maliciosos. Periodicamente o PC afectado vai também descarregar um ficheiro URL malicioso, que funciona como porta de contacto para novo malware.



Notícias Relacionadas:

2005-11-30 - Código explora vulnerabilidade Windows na gestão de ficheiros de imagem

2005-08-04 - Descoberta nova falha de segurança crítica no Windows 2000

2005-07-20 - Falha de segurança no processamento de imagens afecta Internet Explorer e Messenger

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.