Foi descoberto um vírus que muda a página inicial dos navegadores para uma página de busca chamada “Brasil-Pesquisa” e constatou que a praga é brasileira e tem como alvo o roubo de senhas de bancos brasileiros. A página redirecionada também é beneficiada financeiramente através de anúncios do Google Adsense e de uma busca personalizada, mas não se sabe qual a relação da página com a praga digital.
A praga usa o Active Desktop, o que faz com que a página inicial do navegador fique como um papel de parede da Área de Trabalho. Desabilita a Restauração de Sistema e várias configurações de segurança da máquina, e também bloqueia o acesso ao Painel de Controle, Prompt de Comando, Gerenciador de Tarefas, ferramentas de remoção de vírus e também de análise de malwares.
A praga também lê um arquivo de configuração do FileZilla, possivelmente roubando senhas desse software. O FileZilla é um software de FTP e as senhas armazenadas nele normalmente dão acesso a websites.
O vírus é tecnicamente um worm, pois ele se espalha através de pastas compartilhadas na rede e através de mídias de armazenamento removível, ocultando as pastas pessoais das vítimas e criando atalhos com o mesmo nome dos arquivos/pastas pessoais. O atalho aponta para o executável do malware, que é um script e também está oculto na mídia.
O código malicioso também gera um alto tráfego de dados para o endereço etpsoprc.ru, localizado na Rússia, do qual ele baixa novos scripts e arquivos de configuração.
O worm é capaz de infectar desde o Windows XP ao Windows 7, incluindo os 64 bits.
Outras versões do Windows não foram observadas, portanto não podemos afirmar se a praga é compatível também com o Windows 8 ou não.
A praga tem como alvo os clientes pessoa física e jurídica dos principais bancos brasileiros e tem uma alta capacidade de propagação. Tudo isso demonstra o empenho dos criminosos brasileiros em busca de novas técnicas para infectar uma quantidade maior de computadores, além de dificultar a remoção da praga.
Fonte: Linha defensiva
Que foda cara!
ResponderExcluir