| Cavalo-de-Tróia finge ser instalador do Skype |
| Notícias - Segurança | |||
| Escrito por Fernando Val | |||
| Qua, 17 de Outubro de 2007 10:53 | |||
|
Analistas de segurança informaram hoje (17/10/2007) a descoberta de um Cavalo de Tróia que se faz passar por programa de instalação do Skype com o intuito de roubar dados de login e outras informações armazenadas no recurso "auto completar" do navegador Internet Explorer.
O malware, que traz o nome "65404-SkypeDefenderSetup.exe" e o logo do Skype, se executado, exibe uma interface de login parecida com a do software ao qual ele se faz passar. Entretanto o botão "Sign In" é diferente do programa verdadeiro. Chris Boyd, diretor de pesquisas de segurança da FaceTime Communications, disse que apesar dos dados de login poderem ser inseridos, nenhuma das opções do menu funcionam. Villu Arak, porta-voz do Skype na Estônia, escreveu em um blog da empresa que os dados de login armazenados no IE, da Microsoft, com a função "auto completar", são roubados e enviados a outro servidor, pelo Cavalo de Tróia. Segundo Arak, o Cavalo de Tróia foi espalhado por um spam e conversas em mensagens instantâneas com um link para o malware. "Este código não se auto propaga. Por depender de uma ação do usuário para tal, ele não foi amplamente espalhado. Recebemos poucas reclamações até agora", disse Arak. Matéria baseada na reportagem de Jeremy Kirk, editor do IDG News Service, de Londres
|