Os laboratórios da Panda Software detectaram as primeiras páginas de Internet com conteúdos para adultos que tentam instalar malware no PC do utilizador, aproveitando uma falha de segurança não corrigida no compilador JavaScript do Internet Explorer. Detectada originalmente a 21 de Novembro, a falha sem correcção afecta o Windows 98, Windows 98 SE, Windows ME, Windows 2000 SP4, Windows XP SP1 e Windows XP SP2.
A empresa de soluções antivírus avisa que, não havendo ainda uma correcção por parte da Microsoft para esta falha, "a propagação da ameaça pode tornar-se séria nas próximas horas". Assim, aconselha os utilizadores a actualizarem rapidamente os seus PCs ao nível das soluções de malware, por forma a que estes possam reconhecer uma tentativa de ataque se esta ocorrer.
A tentativa de ataque sucede quando um utilizador visita páginas de conteúdos para adultos. Estas páginas redireccionam o utilizador para uma outra página que contém o exploit (exploit/BodyOnLoad) utilizado para instalar o primeiro malware (keks.exe).
Depois de lavado a cabo com sucesso este primeiro procedimento, o ataque está desenhado para instalar no PC da vítima um segundo ficheiro, o all.exe. Tanto o primeiro como o segundo ficheiro têm como objectivo reduzir os níveis de segurança do browser, por forma a permitir que outro malware tenha acesso facilitado ao PC, uma acção que não é visível para o utilizador.
Para que o utilizador seja afectado é necessário que todos os passos do procedimento sejam completados com sucesso. Só desse forma o Downloader.DLE fica activo e são instalados no PC vários ficheiros, onde se incluem um adware (PicsPlace) que provoca a abertura continua de páginas pornográficas e cookies maliciosos. Periodicamente o PC afectado vai também descarregar um ficheiro URL malicioso, que funciona como porta de contacto para novo malware.
Notícias Relacionadas:
2005-11-30 - Código explora vulnerabilidade Windows na gestão de ficheiros de imagem
2005-08-04 - Descoberta nova falha de segurança crítica no Windows 2000
2005-07-20 - Falha de segurança no processamento de imagens afecta Internet Explorer e Messenger
Veja também
Em destaque
-
Multimédia
Frigoríficos com anúncios, chupa-chupas eletrónicos e campainhas invasivas nos piores gadgets da CES 2026 -
App do dia
Superfluent ajuda quem já domina o "bê-a-bá" a falar uma nova língua com mais confiança -
Site do dia
Airloom: Acompanhe voos em tempo real numa experiência 3D imersiva -
How to TEK
Quais são as novidades do Google Maps para ajudar a chegar ao seu destino? Veja estas dicas de personalização
Comentários