O worm Conficker finalmente se ativou e, além de se atualizar via P2P, está deixando um arquivo misterioso nos computadores infectados.
Pesquisadores estão analisando o código do software deixado nas máquinas infectadas e suspeitam de que o arquivo seja um keylogger (programa que captura tudo que é digitado no teclado) ou algum outro programa usado para roubar dados da máquina.
O software parece ser um componente .sys que se oculta por trás de um rootkit. O software é totalmente criptografado, o que acaba tornando a análise de seu código mais difícil, informaram os pesquisadores.
http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=34704&zoneid=10&resumo=conficker_atualiza_nos_pcs_infectados
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário