sábado, 24 de março de 2007

Novo artifício para roubo de senhas

O trojan (cavalo-de-tróia) LdPinch.ZO foi desenvolvido para roubar senhas, informações de login e outros dados pessoais/confidenciais dos internautas. Segundo o Panda Software (empresa espanhola especializada em segurança virtual), ele é distribuído como anexo de e-mail ou vem embutido em downloads pela internet.
Quando executado, esse trojan exibe fotos pornográficas para distrair o usuário enquanto o módulo malicioso é instalado, e, depois, coleta informações a partir do navegador (Firefox, Internet Explorer e outros), rouba senhas de programas de mensagens instantâneas e clientes FTP e remete os dados, via e-mail, para o seu criador.
Além disso, o programa abre ainda uma backdoor no sistema, permitindo ao cracker controlar remotamente o computador invadido. Mesmo quando o firewall avisa o usuário da existência de uma conexão suspeita ativa, o LdPinch é capaz de simular um clique do mouse para fechar a caixa de diálogo e continuar transferindo informações.
Todo cuidado é pouco!