As empresas de segurança identificaram um novo troiano programado para instalar adware e spyware ou mesmo tomar o controlo das máquinas infectadas para as usar como porto de lançamento para novos ataques, através da instalação de um programa bot.
O novo cavalo de tróia, identificado como Exploit-WMF (Windows Meta File), dirige-se, como o nome indica, a utilizadores Windows e explora uma vulnerabilidade na biblioteca WMF do sistema, instalando nas máquinas vulneráveis um ficheiro que atrai um segundo ficheiro, este mais sofisticado, descarregado a partir de um servidor de Internet.
Para já, a ameaça foi classificada com um grau de perigosidade 2, mas as várias empresas de segurança admitem a possibilidade da ameaça subir alguns degraus na sua escala de classificação.
A vulnerabilidade afecta utilizadores do Windows XP com service pack 1 e 2, assim como utilizadores do Windows Server 2003 com service pack 0 e 1 e pode ser explorada quando um utilizador do Internet Explorer ou do Firefox acedem a sites com código malicioso ou quando é utilizada a pré-visualização de ficheiros .wmf, usando o Internet Explorer.
Para já a Microsoft afirma que está a investigar esta "possível vulnerabilidade no Windows", pelo que para já não estão disponíveis actualizações.
Notícias Relacionadas:
2005-07-22 - Utilizadores do Instant Messaging do MSN e America Online alvos de vírus
2005-04-08 - Mensagem de email falsa esconde Cavalo de Tróia
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Clair Obscur: Expedition 33 é uma carta de amor de França aos RPGs japoneses -
App do dia
Ajustar selfies, corrigir imagens e transformar fotos com o estilo Ghibli -
Site do dia
Comissão Europeia tem um guia online para quem quer navegar pelos mundos virtuais -
How to TEK
Já pode trocar o assistente da Google pelo ChatGPT no smartphone. Veja como
Comentários