Foi identificado um novo vírus que tira partido do período natalício em que nos encontramos para aliciar os utilizadores a visitarem um site a partir do qual é automaticamente instalado no PC um programa desenhado para roubar dados confidencias.



Este ficheiro, designado gift.com, usa elementos rootkit para actuam no sentido de tentar desactivar as soluções antivírus que protegem o PC do utilizador e configurar um keylogger no sistema, com o objectivo de recolher informação confidencial sempre que o utilizador digita dados no teclado do seu PC.



O vírus foi detectado pela empresa de segurança IMlogic que reporta problemas nos serviços de IM do MSN, AOL, ICQ e Yahoo. O código foi identificado como M.GiftCom.All e classificado como uma ameaça de médio risco, uma classificação que não atingindo o topo da tabela se pode considerar elevada para um cavalo de tróia desenhado para o IM, tendo em conta que a maioria das ameaças até agora identificadas representam apenas um risco baixo para o utilizador.



A empresa de segurança explica que o facto do vírus utilizar técnicas rootkit, dificulta a sua detecção pelos sistemas de antivírus, aumentando dessa forma o seu nível de perigosidade. Para já, ainda não foi detectado qualquer caso em que dados confidenciais do utilizador tenham de facto sido roubados, mas o programa está configurado para o fazer.



De sublinhar que embora o URL incluído na mensagem maliciosa passe para todos os contactos do utilizador afectado, estes só podem ser afectados no caso de acederem ao site em questão, pois só dessa forma o ficheiro maliciosos é descarregado para o PC. Para evitar o contágio a empresa de segurança pede cuidados redobrados na visualização de conteúdos desconhecidos.



Notícias Relacionadas:

2004-11-28 - Spam e vírus aumentam 200% no período do Natal


2003-01-02 - Vírus Yaha atinge crescimento exponencial nos últimos dias

2001-01-03 - Vírus de Natal chateiam mas não destroem