Está se espalhando um virus que infecta o computador via a rede do Shareaza e do Imesh chamado P2Load-A, este verme aplica uma técnica chamada de spoofing e tem um diferencial que ele modifica o arquivo hosts (normalmente na pasta c:\windows\system32\drivers\etc no Windows XP) para que o computador sempre que tentar acessar o Google, na realidade acesse um outro site na Alemanha controlado por hackers.Esse site é muito parecido com o Google verdadeiro e tem suporte para as 17 línguas do Google.
Nesse caso o que motiva esse desvio de endereço é a parte financeira.
O modo de infecção como sempre é parecido. Você precisa rodar um programa que se faz passar por um conhecido jogo da SEGA, Knights of the Old Republic 2, quando o usuário roda o programa ele emite uma mensagem de erro dizendo que o arquivo não existe e se oferecendo para baixá-lo.
O arquivo hosts é o arquivo que contém os servidores (hosts) conhecidos do computador, ou seja, normalmente quando o computador precisa resolver algum nome de DNS em um número de IP ele acessa um servidor de DNS, se esse nome DNS já existe no arquivo hosts o computador é poupado desse processo e obtém o endereço IP a partir da entrada nesse arquivo, agilizando o acesso.Esse arquivo tem as suas utilidades práticas, como por exemplo evitar propagandas de sites.
Confira de vez em quando o seu arquivo hosts, pois ele pode ser usado em outras finalidades excusas.
Worm spoofs Google on infected PCs
Nenhum comentário:
Postar um comentário