A empresa de segurança BitDefender alertou os utilizadores para um trojan que aproveita uma vulnerabilidade do sistema Windows para permanecer oculto à maioria dos antivírus e antispywares.
O trojan, denominado de O Trojan.Dropper.UAJ, altera o ficheiro comres.dll e sempre que uma aplicação que necessite do mesmo seja executada, o trojan é activado.
Segundo o comunicado da empresa de segurança, «A novidade deste trojan é o facto de que pega no arquivo comres.dll original, modifica-o e depois guarda-o na sua localização original. A modificação da DLL inclui um código que pode agregar ou eliminar utilizadores, modificar palavras-chave, adicionar ou eliminar privilégios de utilizador e executar arquivos».
O trojan pode ser executado nos sistemas Windows 7, Windows Vista, Windows 2003, Windows 2000 e Windows NT em ambientes de 32 e 64 bits.
Catalin Cosoi, Chief Security Researcher da Bitdefender, citado pelo semanário SOL, refere que «os ciber-delinquentes elegeram o arquivo comres.dll porque é muito utilizado pela maioria dos browsers da Internet, e nalgumas aplicações ou ferramentas de comunicação em rede, o que o faz muito popular e, basicamente, indispensável para o sistema operativo».
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech