“Vírus olímpico” ataca sites
Como era de se esperar, nos próximos dias os criminosos da internet também só pensarão na Olimpíada de Pequim – como forma de atrair vítimas, é claro. Empresas de segurança, depois de divulgarem alertas sobre sites falsos utilizados para extorquir quem pensa em comprar ingressos para o evento, anunciam agora novas investidas dos crackers.
Segundo a F-Secure, vários sites chineses estão sendo alvo de ataques de SQL Injection. Esse tipo de investida trabalha com a inserção de um script nocivo em um site legítimo. Com isso, os visitantes dessa página são automaticamente redirecionados para um endereço na internet que tem como objetivo apenas disseminar programas nocivos. Para isso, a página dos crackers explora vulnerabilidades encontradas no PC do visitante e força a máquina a baixar e a executar pragas virtuais, como o Trojan-GameThief.Win32.OnLineGames.snsq, utilizada para roubar dados da vítima.
Outra iniciativa, divulgada no blog da Panda Security, revela “um vírus olímpico”, o Bck/PcClient.HV, que chega por e-mail como sendo um arquivo em PowerPoint com imagens dos jogos de Pequim. Ao clicar no programa, a pessoa instala no PC os arquivos PcCortr.dll e 81.dll, que baixam o nível de segurança do micro, permitindo que o software wuauct.exe conecte a máquina invadida a um computador na China, para enviar dados sigilosos. Ah, e para não despertar suspeita, ele realmente mostra imagens do evento.
Fonte: PC World