Trojan bancário Shylock agora viaja pelo Skype

O trojan bancário Shylock encontrou um novo canal de distribuição: o Skype. A empresa de segurança CSIS recentemente descobriu um módulo do Shylock chamado "msg.gsm" tentando usar o software de VoIP para infectar outros computadores. Se obtiver sucesso, o malware em seguida, transforma-se num backdoor típico. O módulo tenta enviar Shylock como um arquivo, ignorando os avisos do software Skype, limpando quaisquer mensagens geradas a partir do histórico do Skype.

Uma vez que o trojan foi transferido ele se conectará a um servidor de comando e controle que pode pedir para instalar um servidor VNC permitindo o controle remoto do computador, receber cookies, injetar código HTTP em sites navegados, sendo espalhados mais unidades do Shylock em unidades removíveis, como pendrive, ou fará upload de arquivos para um servidor.

O epicentro de infecções é, de acordo com a CSIS, no Reino Unido. Os operadores estão preferindo se concentrar em apenas alguns países, em vez de lidar com infecções aleatórias generalizadas em muitos países. O uso do chat baseado em transmissão, seja o Skype ou MSN Messenger ou o Yahoo, entram no foco de alcance todos aqueles que estão conectados com amigos dentro de sua própria região.

O módulo malicioso não foi detectado por nenhum dos 46 diferentes mecanismos de varredura nos testes realizados na quinta de manhã . O mais recente teste mostra 15 dos motores detectados. CSIS diz que o Shylock é um dos mais avançados trojans bancários on-line e que é continuamente atualizado com novos recursos. A Microsoft disse que a migração de usuários do Messenger para o Skype e o surgimento de um Shylock Skype-enabled "não parece completamente coincidente".

Fonte e Créditos: aqui

0 comentários:

O conteúdo deste blog/site pode e deve ser divulgado, conforme lei a 9.610/98 meus direitos estão assegurados, portanto eu permito a copia e reprodução gratuita, seja total ou parcial, não acarretando qualquer onûs financeiro aos interessados, porém, vedo o uso para fins lucrativos, toda reprodução para o público deve citar a fonte extraída, no caso o Técnico Linux - O Espaço do Software Livre e seja citada junto com um link para a postagem original, onde a referência deve estar numa fonte de tamanho igual ou maior a do texto, obviamente que os links citados não estão sujeitos ao mesmo termo. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2.

Todas as marcas citadas pertencem aos seus respectivos proprietários. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente ou ainda lhe dar os devidos créditos.

Copyright © 2016 O Espaço do Software Livre