Worm para AOL Messenger tem ligação com grupo do Oriente

Um novo worm, que utiliza a rede de comunicação instantânea da América On-Line, pode ter ligações com um malware feito com um grupo não identificado no Oriente Médio, segundo uma empresa de segurança.

O Sdbot.add inclui o rootkit lockx.exe, que esconde o worm no Windows. Hackers podem usar o rootkit para desenvolvedores malwares que também possam se esconder.

A FaceTime Security Labs, que identificou o worm em Outubro, afirmou que encontrou o rootkit ster.exe junto com o malwares, que permite que hackers possam enviar e baixar arquivos do sistema da vítima, além de monitorá-lo.

O software foi ligado a um grupo do Oriente Médio, e pode roubar senhas de e-mails do Outlook Express. Computadores infectados também podem ser usados como zumbis, e serem responsáveis por ataques coordenados, segundo a FaceTime. Os atacantes já comprometeram o funcionamento de vários servidores através da distribuição do malware.

 Mais informações: Internet Week