jairobel
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,098
- Gostos Recebidos
- 0
O grupo de análises da Linha Defensiva ARIS-LD obteve acesso a uma praga brasileira desenvolvida especialmente para remover os softwares de segurança instalados no computador da vítima. A ferramenta de remoção de trojans brasileiros BankerFix, da Linha Defensiva, está entre as removidas pela praga.
O BankerFix foi criado pela Linha Defensiva em julho de 2006 e tem a função de remover ladrões de senhas bancárias de origem brasileira. Sua versão 2.0 foi baixada mais de 2,1 milhões de vezes. A versão atual, 3.0, está próxima de meio milhão de downloads. A base de dados da ferramenta é mantida com a contribuição dos internautas que enviam e-mails suspeitos e links de pragas brasileiras.
Além do BankerFix, a praga é programada para remover os softwares de segurança mais usados no Brasil, entre eles os antivirus AVG, Avast, NOD32, Norton Anti-Virus, os antispywares Spybot S&D e Ad-Aware e os firewalls Sygate e Norton Internet Security. Como outros ladrões de senha já fazem, há também a tentativa de eliminar os plugins de segurança usados pelos bancos brasileiros para proteger seus clientes durante as transações via internet.
O arquivo autoconvv.RRI é o que realiza a remoção dos arquivos durante a inicialização do sistema. Depois da infecção, isso deve ocorrer na próxima vez que o computador for ligado ou reiniciado.
A praga ainda tem baixa taxa de detecção dos programas antivírus. Uma análise no serviço VirusTotal mostrou que, de 39 programas antivírus, apenas 16 identificaram o cavalo de troia.
Os arquivos criados por essa praga já são removidos pelo BankerFix. Refazer o download do programa é suficiente para torná-lo novamente operante.
O BankerFix foi criado pela Linha Defensiva em julho de 2006 e tem a função de remover ladrões de senhas bancárias de origem brasileira. Sua versão 2.0 foi baixada mais de 2,1 milhões de vezes. A versão atual, 3.0, está próxima de meio milhão de downloads. A base de dados da ferramenta é mantida com a contribuição dos internautas que enviam e-mails suspeitos e links de pragas brasileiras.
Além do BankerFix, a praga é programada para remover os softwares de segurança mais usados no Brasil, entre eles os antivirus AVG, Avast, NOD32, Norton Anti-Virus, os antispywares Spybot S&D e Ad-Aware e os firewalls Sygate e Norton Internet Security. Como outros ladrões de senha já fazem, há também a tentativa de eliminar os plugins de segurança usados pelos bancos brasileiros para proteger seus clientes durante as transações via internet.
O arquivo autoconvv.RRI é o que realiza a remoção dos arquivos durante a inicialização do sistema. Depois da infecção, isso deve ocorrer na próxima vez que o computador for ligado ou reiniciado.
A praga ainda tem baixa taxa de detecção dos programas antivírus. Uma análise no serviço VirusTotal mostrou que, de 39 programas antivírus, apenas 16 identificaram o cavalo de troia.
Os arquivos criados por essa praga já são removidos pelo BankerFix. Refazer o download do programa é suficiente para torná-lo novamente operante.