Descoberta um novo malware: chama-se “Word13.exe” e é dificilmente intercetado. Eis os conselhos da Symantec para evitá-lo.
Chega um novo aviso relativo à segurança da informação, diretamente dos laboratórios da empresa especializada Symantec.
. Os técnicos, no decorrer de atividades habituais de pesquisa, detetaram um novo malware, cujo nome é “Word13.exe“.
Difícil de intercetar numa primeira análise por um utilizador normal: este vírus pode parecer à primeira vista um ficheiro Adobe muito comum.
Não só: da Symantec percebeu-se que para evitar ser detetado facilmente, este malware foi programado de forma a mostrar sim uma certificação mas falsa.
. Após análise cuidadosa, de facto, a equipa a trabalhar no Word13.exe notou que o certificado de origem CA Root não é confiável.
Portanto, é possível concluir que Word13.exe é um Backdoor Trojan: uma vez entrado no seu PC, inicia automaticamente uma função de backdoor.
Isso é possível porque se trata de um elemento que se auto-executa.
O que pode causar, portanto, Word13.exe e, em geral, um malware deste tipo?
A Symantec lista as ações que podem ser ativadas por um trojan backdoor:
- pode subtrair informações do usuário, inclusive do Skype;
- pode executar arquivos;
- pode criar arquivos;
- pode apagar arquivos,
- pode criar pastas,
- pode capturar screenshots;
- pode mover arquivos
- pode procurar arquivos
- pode executar arquivos
- pode emular as funções do mouse
O que fazer então para evitar a ameaça do Word13.exe?
A Symantec recomenda, antes de mais nada, realizar uma atualização periódica do antivírus.
Em seguida, é aconselhável verificar o URL de download proposto e visualizar o certificado e a assinatura do item a ser descarregado.
Seja o primeiro a comentar