Na opinião da Microsoft, os software maliciosos Vobfus e Beebone fazem download de
diferentes variações um do outro, alternadamente, na tentativa de iludirem os programas antivírus
Dois software maliciosos trabalham juntos para ficarem instalados em computadores, dificultando a remoção de ambos.
Um dos programas, chamado Vobfus, foi detectado em Setembro de 2009. É conhecido como “downloader”, ou programa que faz o download de outros pedaços de código.
Quando o Vobfus infecta um computador, a partir de um servidor de comando e controlo remoto ele transfere um programa chamado Beebone, que é outro tipo de “downloader” capaz de instalar outros programas maliciosos em um computador. Os dois trabalham em conjunto, transferindo variantes um do outro que não sejam imediatamente detectados pelos antivírus, escreveu Hyun Choi, do Malware Protection Center da Microsoft, no domingo.
“Esta relação cíclica entre o Beebone e o Vobfus é a razão pela qual o Vobfus pode parecer tão resiliente aos produtos antivírus”, afirma Choi. “Os antivírus atualizados podem detectar uma variante presente no sistema, mas variantes mais recentes podem não ser detectadas imediatamente”.
Outros programas de malware são conhecidos por se atualizarem quando um computador está infectado. Mas se o malware é detectado e removido, o computador teria de ser novamente infectado. A abordagem do Vobfus e do Beebone torna mais provável que o computador continue a ser infectado.
O Vobfus também é um worm que se copia para discos externos. Ele usa a função “autorun” que, quando ativada em um computador, faz com que o Vobfus possa automaticamente funcionar e infectar computadores com o Windows.“O Vobfus tem uma taxa de infecção nos discos removíveis de muito sucesso”, escreveu Choi.
Fonte: Kirk, Jeremy . "Dois malware trabalham juntos para permanecerem nos computadores - IDG Now!." IDG Now! - NotÃcias de tecnologia, internet, segurança, mercado, telecom e carreira. http://idgnow.uol.com.br/ti-pessoal/2013/07/03/dois-malware-trabalham-juntos-para-permanecerem-nos-computadores/ (accessed July 3, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário