A AVG Technologies, fabricante de softwares de segurança, descobriu recentemente um novo tipo de malware usa o Webshield da Kingsoft para fazer ataques. O Webshield é projetado para proteger os usuários contra phishing e sites contaminados. Ele tem as funções de bloquear a página inicial do Internet Explorer e redirecionar páginas.

"A Kingsoft WebShield é muito popular e infelizmente, pessoas mal intencionadas descobriram como utilizá-lo para atacar os seus usuários", comentou Mariano Sumrell, diretor de Marketing da AVG Brasil.

Os pesquisadores do AVG Virus Lab distrincharam o funcionamento desse novo malware, que combina módulos da Kingsoft e modifica também o Spitesp.dat, que contém a lista de URLs que é usada para o redirecionamento da página inicial. Isso significa que, se você tentar acessar essas URLs, será redirecionado para a página inicial ou uma determinada URL já configurada.

Este malware procura o processo denominado "KSWebShield.exe" que significa que o Kingsoft WebShield já está em execução. Se ela o encontra, irá pará-lo e remover o serviço Kingsoft WebShield. Depois, copia os módulos de Kingsoft WebShield que precisa e moveos arquivos de configuração já mencionados para o diretório que o Webshield lê por default. Por fim, este malware irá instalar e executar o serviço Kingsoft WebShield.

O Kingsoft WebShield, maliciosamente configurado, entra em vigor e a página inicial do browser se torna falsa.