Computer Associates alerta para ameaças de vírus

0
1

A Computer Associates Internacional, alerta para o ataque do novo trojan, ou cavalo de tróia, Win32.Xombe.Downloader. A equipe do Centro de Informações de Vírus da CA classificou a ameaça como sendo de baixo risco.

O Xombe.Downloader chega disfarçadamente aos usuários de computadores por meio de um e-mail tendo [email protected] como remetente e a seguinte linha de assunto: “Windows XP Service Pack 1 (Express) – Critical update”. A mensagem eletrônica vem com o arquivo “winxp_sp1.exe” – o cavalo de tróia, que, de acordo com a mensagem inserida no e-mail, seria uma atualização do referido sistema operacional da Microsoft. A orientação dada pelo spam é que o usuário deve executar o arquivo anexado e, em seguida, reiniciar o sistema. Se um usuário desavisado fizer isso, a ameaça baixa e executa um outro arquivo “msvchost.exe” do endereço “gamemaniacs.org/download/get.php/”. A partir de então, o cavalo de tróia se copia para o diretório de sistema e adiciona este registro para rodar a sua cópia no startup do Windows.