A Panda Software detectou o Rinbot.Q, um worm que se propaga, explorando uma vulnerabilidade no Windows DNS Server, que ainda não foi corrigida pela Microsoft. «Os utilizadores devem estar alerta até que a falha seja corrigida, já que poderão surgir novos códigos maliciosos que exploram esta vulnerabilidade», explica o director do Departamento de Consultoria da Panda Software Portugal, Rui Lopes.
O Rinbot.Q é também capaz de fazer downloads de outros vírus, o que «constitui um modo rápido e silencioso para os cibercriminosos propagarem o seu malware mais perigoso», alerta o responsável.
Depois de estar instalado no computador, o worm verifica se existe algum programa, como o Ethereal, para analisar o tráfego da rede, e, caso exista, elimina-o para evitar a detecção.
O Rinbot.Q altera igualmente o registo para assegurar a sua execução cada vez que o sistema é iniciado. Uma outra forma de propagação é através da utilização dos recursos partilhados da rede.
«Não seria uma surpresa assistir a uma vaga de vírus nos próximos dias, como os da família Spamta, que são uma distracção para desviar a atenção dos utilizadores e de empresas de segurança, enquanto um novo código que explora a vulnerabilidade é silenciosamente propagado», avisa Rui Lopes.
20-04-2007, 09:15
Panda alerta para vírus Rinbot.Q que explora DNS Server
Linear Mode
