Novo cavalo de Tróia rouba as senhas do PC

Quarta, 02 de maio de 2001, 09h50
Um novo trojan horse (cavalo de Tróia), capaz de roubar as senhas armazenadas no PC, foi descoberto pela Sophos. A praga recebeu o nome de Troj/Unite-C, é originária da Rússia e possui a característica de ser configurável. A empresa afirma que já recebeu vários relatos de contaminação pelo trojan.As informações são do site InfoGuerra.

O nome do arquivo que carrega o Troj/Unite-C é uma das opções de configuração, por isso pode mudar de acordo com a vontade do usuário mal-intencionado que o envia. Quando executado, este arquivo pode copiar a si mesmo para a pasta Windows\System e adicionar uma nova chave ao Registro, contendo o caminho que leva até ele.

O trojan pode permanecer residente na memória e monitorar o sistema, ou simplesmente ser executado quando se reinicia o computador. Em qualquer caso, ele irá estabelecer uma conexão através da porta TCP (Protocolo de Controle de Transmissão) e enviar as informações roubadas por esta via.

A Sophos já possui atualização para detectar o Troj/Unite-C. Quem possui o antivírus da empresa pode baixá-la em www.sophos.com/downloads/ide/unite-c.ide.

Como este cavalo de Tróia é configurável, não se pode prever o nome que o arquivo que o contém irá receber. Portanto, a melhor forma de evitá-lo é seguir as regras de navegação segura. Nunca abra arquivos que você desconhece, anexados em mensagens de e-mail ou enviados de outra forma.

InfoGuerra

Volta para a capa | Volta para as notícias