Na opinião da Microsoft, os software maliciosos
Vobfus e Beebone fazem download de diferentes variações um do outro,
alternadamente, na tentativa de iludirem os programas antivírus
Um dos programas, chamado Vobfus, foi detectado em Setembro de 2009. É conhecido como “downloader”, ou programa que faz o download de outros pedaços de código.
Quando o Vobfus infecta um computador, a partir de um servidor de comando e controlo remoto ele transfere um programa chamado Beebone, que é outro tipo de “downloader” capaz de instalar outros programas maliciosos em um computador. Os dois trabalham em conjunto, transferindo variantes um do outro que não sejam imediatamente detectados pelos antivírus, escreveu Hyun Choi, do Malware Protection Center da Microsoft, no domingo.
“Esta relação cíclica entre o Beebone e o Vobfus é a razão pela qual o Vobfus pode parecer tão resiliente aos produtos antivírus”, afirma Choi. “Os antivírus atualizados podem detectar uma variante presente no sistema, mas variantes mais recentes podem não ser detectadas imediatamente”.
Outros programas de malware são conhecidos por se atualizarem quando um computador está infectado. Mas se o malware é detectado e removido, o computador teria de ser novamente infectado. A abordagem do Vobfus e do Beebone torna mais provável que o computador continue a ser infectado.
O Vobfus também é um worm que se copia para discos externos. Ele usa a função “autorun” que, quando ativada em um computador, faz com que o Vobfus possa automaticamente funcionar e infectar computadores com o Windows.
“O Vobfus tem uma taxa de infecção nos discos removíveis de muito sucesso”, escreveu Choi.
Fonte: IDG Now
0 comentários:
Postar um comentário