Falha Não Corrigida no IE Usa Sites Adultos Para Se Propagar
Internet Explorer Os laboratórios da Panda Software detectaram as primeiras páginas de Internet com conteúdos para adultos que tentam instalar malware no PC do utilizador, aproveitando uma falha de segurança não corrigida no compilador Javascript do Internet Explorer. Detectada originalmente a 21 de Novembro, a falha sem correcção afecta o Windows 98, Windows 98 SE, Windows ME, Windows 2000 SP4, Windows XP SP1 e Windows XP SP2.
A empresa de soluções antivírus avisa que, não havendo ainda uma correcção por parte da Microsoft para esta falha, \\"a propagação da ameaça pode tornar-se séria nas próximas horas\\". Assim, aconselha os utilizadores a actualizarem rapidamente os seus PCs ao nível das soluções de malware, por forma a que estes possam reconhecer uma tentativa de ataque se esta ocorrer.
A tentativa de ataque sucede quando um utilizador visita páginas de conteúdos para adultos. Estas páginas redireccionam o utilizador para uma outra página que contém o exploit (exploit/Bodyonload) utilizado para instalar o primeiro malware (keks.exe).
Depois de lavado a cabo com sucesso este primeiro procedimento, o ataque está desenhado para instalar no PC da vítima um segundo ficheiro, o all.exe. Tanto o primeiro como o segundo ficheiro têm como objectivo reduzir os níveis de segurança do browser, por forma a permitir que outro malware tenha acesso facilitado ao PC, uma acção que não é visível para o utilizador.
Para que o utilizador seja afectado é necessário que todos os passos do procedimento sejam completados com sucesso. Só desse forma o Downloader.DLE fica activo e são instalados no PC vários ficheiros, onde se incluem um adware (PicsPlace) que provoca a abertura continua de páginas pornográficas e cookies maliciosos. Periodicamente o PC afectado vai também descarregar um ficheiro URL malicioso, que funciona como porta de contacto para novo malware.
Tópico: Falha Não Corrigida no IE Usa Sites Adultos Para Se Propagar (Lida 1034 vezes)