Home > Notícias

Websense alerta para praga que se camufla de atualização do Windows

Phishing alerta para suposta brecha no Windows e aconselha download de cavalo-de-tróia, que envia senhas para servidor malicioso

Por Redação do IDG Now!

30/08/2006 às 10h48

Foto:

Phishing alerta para suposta brecha no Windows e aconselha download de cavalo-de-tróia, que envia senhas para servidor malicioso

A consultoria de segurança WebSense alertou nesta segunda-feira (28/08) para a circulação de um novo phishing que se camufla como atualização de segurança da Microsoft para instalar códigos maliciosos no PC do usuário.

Segundo a empresa, a mensagem recomenda que o usuário baixe o suposto pacote de atualização para corrigir uma falha “plug and play” no sistema operacional Windows XP pelo boletim de segurança MS05-039 da Microsoft.

Como o próprio nome indica, porém, a atualização referida pelo phishing foi divulgada pela Microsoft em agosto de 2005 e corrigia uma falha considerada crítica nas versões XP, Server 2003 e 2000 do sistema operacional Windows que permitiria a execução remota de códigos maliciosos.

O phishing usa o mesmo texto publicado pela Microsoft na época, com mudanças apenas na descrição da brecha.

O download do falso pacote de atualização instala um cavalo-de-tróia no computador do usuário, que rouba e envia dados pessoais e senhas a um servidor programado pelo hacker.

Na primeira quinzena de agosto, a Microsoft divulgou correções para 23 vulnerabilidades no sistema operacional Windows e no pacote Office, no maior boletim mensal da história da companhia.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail