Novo malware para Windows 7 – arquivos de atalho

Foi descoberto um novo tipo de malware capaz de infectar um sistema Windows 7 com todas as atualizações de segurança através de um pendrive. O malware, do tipo rootkit, se dissemina através de dispositivos de armazenamento USB (como pendrives) mas não utiliza o sistema tradicional de auto-execução (autorun).

O malware se esconde num arquivo de atalho (.lnk), tais como os atalhos para programas na área de trabalho. Tradicionalmente eles só são executados caso o usuário dê um duplo-clique no ícone, mas um arquivo .lnk malicioso pode ser executado automaticamente quando a pasta é aberta no Windows Explorer (ou qualquer outro programa que permita ver ícones). Então, o malware faz a ação tradicional de rootkit – se instala na máquina e passa a ocultar a sua presença.

Fonte: Experts Warn of New Windows Shortcut Flaw — Krebs on Security

Foto: | USB moment | por arquera, CC-BY.