Adrenaline: Fonte de informação sobre Tecnologia e Jogos

Criminosos exploram ícones de atalhos para espalhar malware

Criminosos exploram ícones de atalhos para espalhar malware







A Microsoft alertou sobre uma vulnerabilidade no Windows ainda sem correção, que afeta os atalhos do sistema, com a extensão .lnk.

De acordo com a companhia, um código malicioso pode ser executado somente com a exibição de um ícone criado com propósitos especiais, devido à forma com a qual o sistema operacional analisa os atalhos.


A ESET detectou um código malicioso que tira proveito da brecha, denominado LNK/Autostart.A, que usa técnicas de rootkit para se esconder no sistema e passar despercebido pelo usuário.

Os pesquisadores observaram ainda que as ameaças possivelmente foram desenvolvidas para atacar sistemas conhecidos como SCADA, utilizados na administração de processos industriais e administrativos. A propagação pode ocorrer tanto pela web quanto através de dispositivos USB.

Conforme os especialistas do McAfee Labs, o atalho precisa referir-se a um arquivo malicioso, mas o sistema será explorado mesmo sem um clique do usuário. Basta abrir uma pasta que contém o ícone para infectar o sistema.

 "Nós localizamos alguns exemplos de arquivos fraudulentos com o atalho terminado em .LNK que exploram essa vulnerabilidade”, afirma Rahul Kashyap, gerente de pesquisa de vulnerabilidades da companhia. “A exploração dessa falha é relativamente fácil de ser feita. Diante disso, a McAfee acredita o número de ataques deverá aumentar”, prevê.

Os especialistas da McAfee recomendam que os usuários do Windows tenham cuidado ao usar dispositivos de armazenamento removíveis, conectando em seus computadores somente drives de fontes confiáveis, além de não baixar arquivos ou clicar em atalhos terminados em .LNK hospedados no compartilhamentos de rede, na Web ou enviados por e-mail. 

A ESET constatou que as maiores taxas de propagação se concentram nos Estados Unidos (57,71%) e Irã (30%), mas destaca que o risco de propagação na América Latina é grande. “Devido à ampla utilização dos sistemas Windows, tanto em nível doméstico quanto empresarial, essas ameaças representam um risco real para um grande número de computadores”, avalia Jorge Mieres, Analista de Segurança da ESET América Latina.

A vulnerabilidade atinge o Windows 7, XP, Vista, 2003 e 2008 e a Microsoft prometeu corrigir o problema, mas ainda não falou a respeito do prazo.

Por enquanto, a companhia disponibilizou uma correção temporária para a falha, que desabilita a exibição dos ícones de todos os atalhos. Segundo o Computerworld, a Microsoft admite que o fix causa impacto na usabilidade do sistema, já que transforma toda a representação gráfica dos programas em um mesmo ícone branco genérico.


Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Adrenaline. Se achar algo que viole nossas condições de uso, denuncie através do link de report de erro do conteúdo.

Comentários que não são pertinentes a discussão, com caráter ofensivo, com xingamentos etc., serão deletados sem aviso prévio e os usuários serão BANIDOS. Não iremos fazer análises de reclamações sobre banimentos, então pedimos a colaboração para evitar inconvenientes.

* Esse é um espaço de troca de conhecimentos e opiniões, use-o para esses propósitos *