17-02-2012, 13:28
O programa malicioso Waledac, que chegou a ser um dos maiores botnets propagadores de spam, voltou a ser identificado. Desta vez o malware destina-se ao roubo de passwords e dinheiro virtual
Considerado um dos maiores botnets [rede de computadores zombie utilizados para o envio de mensagens de spam] de sempre, o Waledac tinha sido desactivado em Março de 2010 numa operação conjunta entre a Microsoft e várias empresas de segurança informática.
Desta vez o malware voltou a ser identificado pela Palo Alto Networks, uma empresa especializada em segurança de redes, mas numa variante que é utilizada para o roubo de dados de login de diversos serviços e de um tipo de dinheiro virtual, denominado BitCoins.
Numa mensagem publicada no blogue oficial da empresa, investigadores da Palo Alto Networks referem que «a amostra foi detectada originalmente a 2 de Fevereiro e a primeira identificação por um grande antivírus apenas ocorreu a 13 de Fevereiro».
Citado pelo portal Computerworld o senior product manager da empresa, Wade Williamson, refere que esta foi a primeira vez que surgiram indícios do Waledac desde que o malware foi desactivado.
O responsável não sabe se esta nova variante do programa malicioso foi criada pelos mesmos autores do original, mas admite que a semelhança entre os dois códigos indica que quem criou esta versão teve acesso ao código original do Waledac.
Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=41748
Considerado um dos maiores botnets [rede de computadores zombie utilizados para o envio de mensagens de spam] de sempre, o Waledac tinha sido desactivado em Março de 2010 numa operação conjunta entre a Microsoft e várias empresas de segurança informática.
Desta vez o malware voltou a ser identificado pela Palo Alto Networks, uma empresa especializada em segurança de redes, mas numa variante que é utilizada para o roubo de dados de login de diversos serviços e de um tipo de dinheiro virtual, denominado BitCoins.
Numa mensagem publicada no blogue oficial da empresa, investigadores da Palo Alto Networks referem que «a amostra foi detectada originalmente a 2 de Fevereiro e a primeira identificação por um grande antivírus apenas ocorreu a 13 de Fevereiro».
Citado pelo portal Computerworld o senior product manager da empresa, Wade Williamson, refere que esta foi a primeira vez que surgiram indícios do Waledac desde que o malware foi desactivado.
O responsável não sabe se esta nova variante do programa malicioso foi criada pelos mesmos autores do original, mas admite que a semelhança entre os dois códigos indica que quem criou esta versão teve acesso ao código original do Waledac.
Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=41748