Homenews - homenews.com.br
Informática
Quinta - 08 de Agosto de 2002 às 18:24

    Imprimir


A Def Con, conferência anual realizada entre os dia 2 e 4 de agosto em Las Vegas, não foi somente palco para eventos hackers. Pesquisadores da empresa de segurança SensePost alertaram sobre a existência do vírus Setiri, um cavalo de tróia que se disfarça de Internet Explorer, escapa da fiscalização de firewalls e antivíruse e, ao mesmo tempo, abre as portas do micro para que hackers roubem informações da máquina invadida.

O vírus é implantado diretamente no micro ou em forma de anexo de e-mail. Ou seja, da mesma maneira que outros cavalos-de-tróia, a diferença está na forma como isso é feito: sutilmente.

Ele abre uma janela invisível no Internet Explorer, com a qual se conecta a um servidor conectado ao responsável pela sua distribuição. Desse modo, o provável hacker passa a ter controle sobre a máquina invadida, podendo capturar senhas do usuário entre outras coisas como por exemplo, copiar arquivos.

O recurso de abertura da janela invisível do vírus Setiri é o mesmo usado pelo Internet Explorer e reconhecido como uma instância do programa explore.exe. que usa as janelas para ocultar tarefas internas que não necessitam da intervenção do usuário. Por isso o Setiri é reconhecido como uma janela do browser.

Apesar dos pesquisadores não pretenderem publicar os detalhes do funcionamento do Setiri,os dados foram repassados à Microsoft.




URL Fonte: https://homenews.com.br/noticia/30/visualizar/