Pesquisadores de segurança da Symantec identificaram um novo vĂrus do tipo Trojan que parece ter como objetivo financeiro O novo vĂrus foi apelidado de Trojan.Stabuniq e parece estar coletando informaçÔes de sistemas “infectados”, possivelmente para se preparar para um ataque mais prejudicial.
Segundo os pesquisadores, cerca de 40 endereços IP foram infectados pelo Stabuniq Trojan, 40% dos quais sĂŁo instituiçÔes financeiras, principalmente em Chicago e Nova York. <âŠ>
O malware parece estar se espalhando por meio de um ataque de phishing via email de spam que contém um link para o endereço do servidor que hospeda um conjunto de ferramentas para violar os terminais do usuårio. Essas ferramentas, comumente usadas para instalar malware nos computadores dos usuårios, exploram vulnerabilidades de versÔes mais antigas de plug-ins de navegador, como Flash Player, Adobe Reader ou Java.
Uma vez instalado, o malware coleta informaçÔes como nome do computador, endereço IP, versão do sistema operacional e service pack instalado, além de executar processos e envia dados aos servidores de comando e controle localizados abaixo. endereços:
– anatwriteromist.com
– bbcnews192.com
– belsaw920.com
– benhomelandefit.com
– midfielderguin.com
– prominentpirsa.com
– sovereutilizeignty.com
– yolanda911.com
AçÔes sugeridas para os leitores do SecNews: