News.McAfee: Cavalo de Tróia altera configurações do Windows


O cavalo de Tróia QTaskMgr-1 foi identificado pelos pesquisadores do McAfee Avert Labs nesta segunda-feira, 31 de agosto. Trata-se de uma ameaça que tem a capacidade de desabilitar rapidamente o Task Manager (ou Gerenciador de Tarefas), o Windows Update (Atualização do Windows) e oculta as barras de ferramentas do Internet Explorer do computador infectado. Além disso, o novo trojan deleta arquivos do sistema e altera configurações de DNS (Domain Name System, responsável por atribuir nomes de domínio para endereços IP, através da designação de servidores autorizados para cada domínio), deixando a máquina da vítima mais vulnerável a novos ataques.

O QTaskMgr-1, escrito em linguagem de programação Delphi, ao ser executado, aditiona chaves de registros na máquina do usuário para impedir qualquer tipo de ação sobre os recursos mencionados acima, além de não permitir mudanças de senhas ou o bloqueio do computador.

Como Cavalos de Tróia não se replicam automaticamente, o principal modo de infecção é através de executáveis enviados por e-mail, por mensagens instantâneas ou baixados de sites suspeitos e/ou maliciosos.

Não há ainda mensuração de quantos computadores foram infectados por esta nova ameaça, mas a McAfee disponibilizou a partir de 1º de setembro .DATs extras para seus clientes.

Fonte: CONVERGÊNCIA DIGITAL