Novo malware infecta arquivos de áudio


Um malware da família Wimad utiliza de uma técnica de mal formação e consegue se parecer com um arquivo de áudio utilizando uma DRM, ao chegar para o usuário e ser executado o malware faz o acesso a um servidor requisitando um arquivo HTML, esse arquivo HTML chama outro arquivo HTML e assim sucessivamente.

No final de todo esse processo o malware solicita que o usuário clique em PLAY para ouvir a “música”, fazendo isso é disparada uma rotina de instalação de vários outros malwares a partir de diversos servidores.

Dentro os problemas decorrentes da contaminação temos a instalação de vários programas espiões e um malware que adultera o resultado dos motores de busca visando a contaminação de outros malwares.

Usuários comuns serão facilmente enganados pelo processo e irão fatalmente se contaminar, existem também algumas evidências que um computador infectado pode contaminar outros computadores utilizando drivers de rede, o que seria um problema de larga escala para o ambiente corporativo.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.