Desde a última sexta-feira, mais de 500 mil cavalos-de-tróia disfarçados de MP3 atacaram redes de troca de arquivos como LimeWire e eDonkey.
O alerta foi dado pela McAfee. Segundo a empresa, o cavalo-de-tróia Downloader-UA.h, é um invasor novo. Ele é apresentado no formato de arquivos MP3 (áudio) ou MPG (vídeo) e distribuído por crackers para as redes de compartilhamento.
Quando o usuário baixa um desses falsos arquivos de mídia e tenta executá-lo, recebe um aviso para baixar o arquivo PLAY_MP3.exe, supostamente um tocador para aquele tipo de arquivo. Se a vítima aceita o procedimento, o programa instalado não toca arquivos de mídia. É, na verdade, um controlador de browser, que carrega uma página web contendo o tocador de MP3 Wimpy, escrito em Flash.
O Wimpy permite que o usuário escute uma série de canções. Durante sua instalação, vários programas do tipo adware também se instalam e passam a encher o PC de anúncios e outros itens indesejáveis.
Segundo a McAfee, o Downloader-UA.h é um dos cavalos-de-tróia de atuação mais maciça dos últimos anos. Em apenas 24 horas, a empresa detectou 119 mil computadores infectados num universo de 436 mil. Isso equivale a uma taxa de contaminação da ordem de 27%. Outros programas nocivos apresentam taxas variando entre 1% a 5%. Por isso a McAfee classifica o Downloader como ameaça de risco médio.
