“O tema pode variar, mas sempre irá se referir a uma suposta foto.
Para tornar a mensagem menos suspeita, os links poderão ter no final o
ID da conta do usuário no Skype, seguido de um emoticon", explica o
analista sênior Fábio Assolini.
Além da mensagem original “esta é uma foto muito legal da sua
parte”, outra frase trazida pela nova versão é “você olhar hilariante
nesta foto”, num português mal escrito. Para identificar o idioma que
será usado na disseminação do golpe, o worm usa função que determina a
localização da vítima e, baseado em uma lista de países que agora indica
o nome do Brasil, define a mensagem.
Os links encurtados enviados pelos perfis infectados direcionam
para arquivos hospedados em serviços gratuitos de hospedagem, como o
4shared, Hotfile, ou até mesmo sites legítimos que foram comprometidos e
passaram a hospedar o instalador do worm, sempre oferecido em um
arquivo .zip.
Depois de instalado, o vírus solicita ao usuário a permissão para usar o Skype. Quando infectado, o computador passa a ser controlado por cibercriminosos, baixando outras pragas, especialmente bots, que terão a função de enviar spam, realizar ataques de negação de serviço, etc.
Depois de instalado, o vírus solicita ao usuário a permissão para usar o Skype. Quando infectado, o computador passa a ser controlado por cibercriminosos, baixando outras pragas, especialmente bots, que terão a função de enviar spam, realizar ataques de negação de serviço, etc.
De acordo com a empresa de segurança, o alcance do worm tem sido
global, com foco na Rússia, Alemanha, Polônia, Ucrânia e, mais
recentemente, o Brasil. Na semana passada, falava-se em 300 mil pessoas
atingidas.
Nenhum comentário:
Postar um comentário