| Identificado novo trojan |
| Notícias - Segurança | |||
| Escrito por Fernando Val | |||
| Qui, 10 de Agosto de 2006 07:24 | |||
|
Pesquisadores identificaram um novo cavalo-de-tróia que envia informações através de um protocolo diferente dos habituais HTTP ou SMTP.
Ainda sem nome definido, o trojan utiliza o protocolo ICMP, ou Internet Control Message Protocol, utilizado para envios de mensagens de erro e de controle quando um serviço está fora do ar, por exemplo.
Após infectar o computador, o vírus se instala como um BHO (Browser Helper Object), plugin que adiciona funcionalidades ao navegador Internet Explorer, da Microsoft, e espera a vítima a inserir dados confidenciais em sites acessados pelo programa, para então enviá-las ao criador do vírus. A empresa de segurança Websense, que alertou para a nova praga virtual, analisou o seu código e revelou que através da modalidade os dados inseridos dentro do pacote enviado pelo protocolo podem ser facilmente recebidos e decodificados. O alerta e um exemplo do pacote podem ser vistos em snurl.com/um1z
|