Uma nova praga virtual, com capacidade para infectar usuários do ICQ, programa para troca de mensagens instantâneas, acaba de ser identificada por empresas de segurança.Segundo a Kaspersky Labs, o Bizex é responsável pela “primeira epidemia global via ICQ”, com pelo menos 50 mil PCs contaminados em todo o mundo.
Os computadores são infectados quando o usuário visita um site de um hacker. Para atrair as vitimas, são enviados convites através do ICQ. Para camuflar a ação, ao entrar na página contaminada, o internauta visualiza a página de um cartoon americano. Enquanto isso, o código nocivo ataca o PC em duas frentes: primeiro utiliza uma vulnerabilidade do Internet Explorer e depois uma brecha no Windows. Como resultado, um arquivo é baixado automaticamente (como Bizex), sem que o usuário perceba, e entra em ação.
Feito isso, o Bizex começa a infectar o computador, cria a pasta SYSMON no Windows, inclui seu código no arquivo SYSMON.EXE e registra o arquivo no registry para ser carregado automaticamente quando o sistema operacional é carregado. Além disso, ele começa a se propagar via ICQ, enviando mensagens para os contatos.
Para completar, as máquinas contaminadas começam a ser rastreadas em busca de dados confidenciais sobre transações eletrônicas (dados enviados automaticamente a um servidorsem que o usuário tenha conhecimento).
Mais informações sobre a ameaça podem ser obtidas nos sites www.kaspersky.com e www.nai.com
