0
0
Mais um vírus surge para atingir usuários do Facebook. O worm (vírus que se autorreplica) é capaz de espionar as atividades realizadas pelas vítimas durante a navegação e roubar informações pessoais. De acordo com Bianca Stanescu, da Bitdefender, a família do malware já foi identificada circulando nos Estados Unidos, Índia, Portugal, Reino Unido, Turquia e Romênia.
A Dorkbot finge ser um arquivo de imagem, mas é de fato um programa que instala um código malicioso na máquina da vítima, quando ela tenta abrir o tal arquivo.
A ameaça foi identificada pelo serviço de hospedagem de arquivos MediaFire, que descobriu os arquivos maliciosos em seus servidores e tomou medidas para exclui-los. A confusão pode acontecer por conta da “dupla” extensão dos arquivos, salvos como “.jpg.exe” e “.bmp.exe” (tais arquivos já foram bloqueados pelo serviço, como medida de precaução).
O malware é controlado por um servidor de comando e controle e, além de ordenar o roubo senhas e nomes de usuário, o C&C também pode pedir ao código para realizar downloads maliciosos.
O Dorkbot tem a capacidade de bloquear atualizações de softwares antivírus, para impedir que seja descoberto. O malware também pode ser espalhado via dispositivos USB.
A empresa de segurança recomenda aos usuários evitar clicar em links suspeitos, recebidos via bate-papo no Facebook ou outras redes IRC – mesmo que sejam URLs enviadas por conhecidos.
