Pesquisadores da Microsoft encontraram uma nova versão do vírus conhecido como "Alureon" que acessa um blog e faz o download de fotos referenciadas nas postagens. O comportamento aparentemente inofensivo é na verdade a função que configura a praga: dentro dos arquivos de imagens, de forma oculta, estão instruções para o vírus, incluindo o endereço dos servidores de controle. Os arquivos trazem fotos do ator Tom Cruise, de uma mulher idosa e de um prato com ervas medicinais da China.
A técnica de esconder dados dentro de fotos se chama "esteganografia". A esteganografia pode se dar de várias formas. Uma das maneiras mais simples envolve a utilização de animações GIF. O formato GIF permite a inclusão de dados após o final do arquivo. Quem não olhar os bytes que formam a imagem não verá as mensagens ocultas.
Técnicas avançadas de esteganografia envolvem a substituição ou alteração de cores na imagem para revelar outras imagens e dados. A Microsoft não informou qual a técnica utilizada pelo vírus para esconder os dados dentro das imagens.
Alureon, também conhecido de TDSS ou TDL, é um dos vírus mais avançados atualmente, sendo classificado como um "rootkit". Ele é conhecida por alterar o registro mestre de inicialização dos computadores infectados e também por ter sido incompatível com uma atualização do Windows e causado telas azuis.
Ao infectar o computador do internauta, o Alureon passa o controle do sistema operacional para o criminoso. Em julho, uma estatística apontou que o número de computadores infectados presentes na "rede zumbi" do Alureon pode chegar a quatro milhões.
Montagem das fotos baixadas pela praga com o código de configuração oculto em evidência.
A técnica de esconder dados dentro de fotos se chama "esteganografia". A esteganografia pode se dar de várias formas. Uma das maneiras mais simples envolve a utilização de animações GIF. O formato GIF permite a inclusão de dados após o final do arquivo. Quem não olhar os bytes que formam a imagem não verá as mensagens ocultas.
Técnicas avançadas de esteganografia envolvem a substituição ou alteração de cores na imagem para revelar outras imagens e dados. A Microsoft não informou qual a técnica utilizada pelo vírus para esconder os dados dentro das imagens.
Alureon, também conhecido de TDSS ou TDL, é um dos vírus mais avançados atualmente, sendo classificado como um "rootkit". Ele é conhecida por alterar o registro mestre de inicialização dos computadores infectados e também por ter sido incompatível com uma atualização do Windows e causado telas azuis.
Ao infectar o computador do internauta, o Alureon passa o controle do sistema operacional para o criminoso. Em julho, uma estatística apontou que o número de computadores infectados presentes na "rede zumbi" do Alureon pode chegar a quatro milhões.
fonte: G1/Globo
0 comentários:
Postar um comentário