Malware da gripe suína vira nova praga

Um novo cavalo de tróia, disfarçado como documento com informações sobre a gripe suína, é a nova ameaça aos usuários nos EUA.

O código, associado a um keylogger e um backdoor, imita um documento Word em nome do US Centre of Disease Control. O arquivo é Novel H1N1 Flu Situation Update.exe, apesar de ser um executável, imita o ícone do editor de textos do programa.

Ao abrir o suposto relatório, uma tela com textos e mapas, imitando a interface do programa original, aparece, o que pode confundir os menos atentos.

Segundo o relatório da F-Secure, o código é responsável por criar os seguintes arquivos no HD da máquina infectada:

- %windir%\Temp\Novel H1N1 Flu Situation Update.doc

- %windir%\Temp\doc.exe

- %windir%\Temp\make.exe

- %windir%\system32\UsrClassEx.exe

- %windir%\system32\UsrClassEx.exe.reg

A empresa classifica a ameaça como Agent-AVZQ.

Fonte: InfoAbril