Pela primeira vez pesquisadores de segurança detectaram um tipo de software malicioso que se sobrepõe à função de atualização de outras aplicações, o que a longo prazo pode representar um risco para os usuários.

O malware, que infecta computadores com Windows, se disfarça de 'updater' de produtos da Adobe e de outros softwares, como Java, escreveu Nguyen Cong Cuong, analista da empresa vietnamita de segurança Bach Khoa Internetwork Security (BKIS), em blog.

A BKIS mostrou telas de uma variação do malware que imita o Adobe Reader 9 e se sobrepõe ao AdobeUpdater.exe, que verifica regularmente se há alguma nova versão no site da Adobe.

Os usuários podem instalar malware em seus computadores sem querer, caso abram anexos de e-mail maliciosos ou visitem sites que exploram vulnerabilidades específicas. Os produtos da Adobe estão entre os mais visados por hackers, por causa de sua ampla base instalada.

Portas abertas
Depois que este tipo particular de malware obtém acesso à máquina, ele abre um cliente DHCP, um cliente DNS, um compartilhamento de rede e uma porta para receber comandos remotos, afirma a BKIS.

Malwares que se passam por atualizador ou instalador como Acrobat ou Flash não são novos, disse Rik Ferguson, conselheiro sênior de segurança na Trend Micro.

Bons softwares de segurança devem detectar o malware, mas as pessoas que tiveram seus PCs infectados poderão ter problemas mesmo depois que o malware for removido, disse Ferguson.

"Eles perderão a funcionalidade de auto-atualização de qualquer software que tenha sido afetado depois que a máquina tiver sido limpa", disse Ferguson. "E o PC poderá ser deixado aberto para invasão, caso as vulnerabilidades não sejam consertadas depois."

Isso significa que os usuários precisariam baixar manualmente o software de atualização autêntico, o que provavelmente não acontecerá se os usuários nem ao menos souberem que seus PCs estão sob efeito do malware.

(Jeremy Kirk)