Worm se espalha no Twitter camuflado por encurtador de URL

Um novo worm estÁ se espalhando rapidamente pelo Twitter disfarçado pelo encurtador de URLs do Google, o "goo.gl". As mensagens maliciosas são postadas na rede de microblogging com apenas um link encurtado, sem texto algum.

O link malicioso, após fazer vÁrios direcionamentos, leva a um antivírus falso chamado de Security Shield, classe de programas maliciosos conhecida por disparar alertas de vírus que, na verdade, não existem no computador. Ao assustar o usuÁrio, solicita o pagamento de uma licença para, supostamente, remover as infecções.



De acordo com Nico Brulez, especialista do Kaspersky Lab, o link malicioso leva a vítima para diversos domínios, mas todos contêm a pÁgina m28sx.html, que redireciona o usuÁrio para um domínio estÁtico localizado na Ucrânia.

Esse domínio irÁ levar o internauta a outro endereço IP, que redireciona mais uma vez e, finalmente, exibe o alerta informando que a mÁquina estÁ executando aplicações suspeitas. Para solucionar o "problema", a pÁgina solicita ao usuÁrio um escaneamento. Se a vítima clicar em OK, baixarÁ o Security Shield, uma aplicação falsa.

A interface do programa é traduzida conforme o idioma configurado no computador do internauta. Além disso, o malware utiliza técnicas de criptografia para dificultar sua detecção.



Os antivírus falsos são ameaças significativas no mundo online. Em 2010, representavam 15% de todo o malware online, de acordo com uma pesquisa realizada pelo Google com mais de 240 milhões de sites. Esse tipo de programa malicioso também ganhou sofisticação, sendo que alguns deles chegam até mesmo a oferecer suporte técnico online.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Qual os planos para hardware esse ano?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.