Mais uma praga
Recebi uma mensagem com um link para um programa que pode conter, no mínimo, um Trojan. Vem sob a capa de uma inocente foto da turma do colegial, assinado por Cris. Como eu não me recordo de nenhuma foto de turma do colegial, já que eu fiz escola técnica, e a única Cris que conheço, além de ser muito jovem para ter estudado comigo, é uma boa amiga que não me enviaria um arquivo suspeito com extensão .scr, resolvi investigar o tal arquivo.
Trata-se na verdade de um arquivo executável compactado através de um aplicativo chamado PKLITE32. Esse compactador permite a descompactação e execução imediata do arquivo executável, este sim o Trojan. No caso presente, um dos nomes de arquivos contidos no código do Trojan é o kernel32.dll, um encadeador de 'libraries'[1] para o 'kernel' do sistema.
Como 'kernel' significa cerne, âmago, e em informática o núcleo do sistema, vemos logo que a praga vai fundo no sistema operacional.
Portanto, mais uma vez devo repetir: Fiquem alertas contra os links que remetem a arquivos com extensões .scr ou .exe. Não vão clicando logo nos links sem examiná-los primeiro. Spywares como esse não são normalmente detectados por programas antivírus.
O melhor antivírus e antispyware é a nossa vigilância sobre o que recebemos.
[1] - library(ies) - uma coleção de subrotinas ou funções armazenadas em um ou mais arquivos, normalmente compilados, para serem encadeados (linked) a outros programas. (Traduzido de: The Free On-line Dictionary of Computing.)
Trata-se na verdade de um arquivo executável compactado através de um aplicativo chamado PKLITE32. Esse compactador permite a descompactação e execução imediata do arquivo executável, este sim o Trojan. No caso presente, um dos nomes de arquivos contidos no código do Trojan é o kernel32.dll, um encadeador de 'libraries'[1] para o 'kernel' do sistema.
Como 'kernel' significa cerne, âmago, e em informática o núcleo do sistema, vemos logo que a praga vai fundo no sistema operacional.
Portanto, mais uma vez devo repetir: Fiquem alertas contra os links que remetem a arquivos com extensões .scr ou .exe. Não vão clicando logo nos links sem examiná-los primeiro. Spywares como esse não são normalmente detectados por programas antivírus.
O melhor antivírus e antispyware é a nossa vigilância sobre o que recebemos.
[1] - library(ies) - uma coleção de subrotinas ou funções armazenadas em um ou mais arquivos, normalmente compilados, para serem encadeados (linked) a outros programas. (Traduzido de: The Free On-line Dictionary of Computing.)
0 Comentários:
Postar um comentário
<< Home