O Laboratório de Pesquisas da ESET identificou uma nova ameaça na América Latina e que está entre as mais propagadas na região durante o mês de outubro. Trata-se de um código malicioso do tipo Dorkbot, que utiliza o Skype para propagar-se. Esse malware converte os equipamentos infectados em parte de uma rede botnet, rouba as senhas de acesso dos usuários e realiza ataques de phishing contra bancos.

Para atacar os usuários do Skype, os cibercriminosos enviam uma mensagem direta pelo próprio sistema de comunicação (Skype) solicitando uma nova foto para o perfil. Caso o assinante acesse o link da mensagem e execute o arquivo contido nele, infectará o computador automaticamente com o Win32/Dorkbot.B, uma das variantes do Dorkbot que pode esconder-se no sistema.

“Uma das formas de identificar se o computador está infectado por alguma variante do Dorkbot é verificar se quando se conecta um dispositivo USB ao computador, todos os arquivos desaparecem e são substituídos por acessos diretos. Se isso ocorrer, é muito provável que o sistema está infectado pelo vírus”, alerta o brasileiro Raphael Labaca Castro, coordenador de Pesquisa e Educação da ESET América Latina. “O mesmo vale para quando se tenta, sem sucesso, acessar sites de diferentes empresas de antivírus, dado que o código malicioso bloqueia o acesso a todos os sites de segurança mais conhecidos”, complementa Castro.

Post do Portal TI Inside, publicado em 06/11/12. Clique para ler o original