Conficker se atualiza nos PCs infectados

O worm Conficker finalmente se ativou e, além de se atualizar via P2P, está deixando um arquivo misterioso nos computadores infectados.
Pesquisadores estão analisando o código do software deixado nas máquinas infectadas e suspeitam de que o arquivo seja um keylogger (programa que captura tudo que é digitado no teclado) ou algum outro programa usado para roubar dados da máquina.
O software parece ser um componente .sys que se oculta por trás de um rootkit. O software é totalmente criptografado, o que acaba tornando a análise de seu código mais difícil, informaram os pesquisadores.


Conficker está ativo e se atualizando via P2P

Mais informações

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: