Vírus estão infectando o Windows pelo WMIC



Ao que parece crackers (cibercriminosos) estão utilizando uma nova técnica para infectar computadores com o Windows como sistema operacional, ao invés de enviar os vírus em arquivos executáveis anexados a emails algo que já é comum, os crackers estão utilizando um recurso do Windows conhecido como WMIC, dessa forma é possível enviar arquivos.link através de URLs ou emails tanto como link quanto como anexo.

O WMIC ou (Windows Management Instrumentation Command-line) é uma espécie de gerenciador de tarefas a nível de prompt de comando, capaz de executar comandos específicos para gerenciamento principalmente de atualizações do Windows, como o WMIC também funciona como um downloader para baixar e instalar as atualizações do Windows, os cibercriminosos utilizam esse recurso para instalar ai sim um malware.

Ao ser executado o arquivo.link envia comandos para o WMIC baixar um outro arquivo (malware), normalmente esse segundo arquivo possui uma extensão .xsl, esse tipo de arquivo é presente em vetores gráficos e texto, por isso dificilmente é detectado como um vírus pelos programas de segurança como o antivírus. Após ser instalado o malware coleta informações e dados como senhas de redes sociais e até internet banking e as envia para os cibercriminosos, além disso dependendo do malware ele ainda pode agir como um keylogger capturando todas as teclas digitadas pela vítima e as envia para os cibercriminosos.

Segundo a Symantec houve um aumento de 661% em relação a vírus que são instalados como arquivos comuns do Windows o que inclui essa nova técnica utilizada pelos cibercriminosos.

Como na maioria dos casos utilizando essa técnica o malware final com extensão .xsl não é detectável pelos programas antivírus, portanto para se proteger desse tipo de ataque o mais recomendável é evitar baixar ou clicar em links de remetentes desconhecidos, principalmente em mensagens com temas apelativos como promoções, sorteios, premiações, ofertas ou algo do tipo, assim como a maioria dos vírus vem sendo espalhados hoje em dia, essa nova técnica também utiliza técnicas de Phishing para disseminar o vírus, então fique atento as mensagens que você recebe.

Eae o que você achou dessa nova técnica? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Vírus estão infectando o Windows pelo WMIC”

Deixe seu Comentário

Comentários Recentes

  • o outro: 99% de segurança com o computador desligado...
  • Marcelo: Como faço esse mesmo processo só que utiliz...
  • Pedro: Não roda e o g6 da lg quem roda...
  • vICENTE FARIA DE SOUZA: roda no galaxy a5...
  • Alan: De que adianta ter uma senha segura, se os ...

Galeria de Imagens

Ver mais imagens