Terror por SMS: Novo malware descoberto

21/07/2006 Written by Marcelo Almeida (Vympel)

horrorUma série de episó­dios de ter­ror nos ensi­nou a descon­fiar de muitos meios tec­nológi­cos: anéis de tele­fone, sur­far na net, vídeos, pode­riam rep­re­sen­tar uma armadilha que arrasta a um pesadelo infinito. Mas ninguém nos con­tou qual­quer coisa sobre SMS. Infe­liz­mente, tam­bém esta pequena, e aparente­mente inocente, men­sagem podem escon­der tremen­dos peri­gos.

A última noti­cia do mundo ITSec tem um enfoque mundial, pois desco­bri­ram um mal­ware local­izado em www​.irre​al​host​.com que especi­fi­ca­mente foi pro­je­tado para entrar em sis­temas de com­puta­dor sem o con­sen­ti­mento do dono. E é anun­ci­ado por um SMS.

De acordo com Inter­net Crime Com­plaint Cen­ter, o insti­tuto do gov­erno amer­i­cano que foi o primeiro a iden­ti­ficar o mal­ware, que é um pro­grama que se instala no com­puta­dor de maneira silen­ciosa já começa a causar problemas… A vítima escol­hida recebe um SMS em seu tele­fone móvel que agradece o usuário por ter sub­scrito a um falso serviço que será cobrado. A taxa de cobrança de $2.00 por dia será cobrada auto­mati­ca­mente junto à conta tele­fônica deles até que o usuário faça o can­ce­la­mento on-​line da inscrição.

Quando os usuários entram em irre​al​host​.com para can­ce­lar a sua inscrição, eles são redi­re­ciona­dos então a uma tela onde eles são inci­ta­dos para entrar com o número do celu­lar. Então o site lhes pede que exe­cutem um pro­grama que é para remover a inscrição deles deste serviço que seria cobrado.

Quando a opção de exe­cu­tar é sele­cionada, o pro­grama adi­ciona vários arquivos para o com­puta­dor e inserem val­ores no reg­istro, e a abre uma porta local para um cracker poder ter acesso no com­puta­dor.
O arquivo de hosts é mod­i­fi­cado para impedir que a vítima de exe­cu­tar algum tipo de antivírus on-​line. O exe­cutável tam­bém coloca com­puta­dor infe­tado em uma “rede zumbi” que pode ser con­tro­lada remo­ta­mente pelos crack­ers.

Não é difí­cil imag­i­nar como seria perigoso este tipo de mal­ware, deve­mos prestar atenção em tudo, para não ser­mos pegos de sur­presa por um novo golpe! 


Share this content: