- Entrou
- Mai 10, 2007
- Mensagens
- 5,696
- Gostos Recebidos
- 0
AntiTroy é o nome do novo falso antivírus. Este tipo de malware faz-se passar por uma aplicação de segurança legítima para roubar o dinheiro dos utilizadores levando-os a acreditar que eliminará ameaças que na realidade não existem. Para mais informações sobre este tipo de programa malicioso, consulte o relatório sobre falsos antivírus publicado por Luis Corrons e Sean-Paul Corell, especialistas do PandaLabs. O relatório está disponível em:
www.pandasecurity.com/img/enc/The Business of Rogueware.pdf
Após instalar-se, o AntiTroy mostra um aviso indicando que o computadro se encontra em perigo. Em seguida simula uma análise ao sistema que reporta uma série de infecções para assustar os utilizadores e convencê-los a adquirir o falso antivírus. Quando a análise termina, o AntiTroy mostra uma janela onde oferece uma solução para o problema, mas que exige a activação do falso antivírus.
No entanto, para activarem o produto, os utilizadores devem pagar uma quantia ao suposto fabricante desse anti-malware. Posteriormente, os utilizadores recebem um código que deve ser introduzido no programa. Ao fazê-lo, o código malicioso deixa de mostrar avisos relacionados com ameaças, para que os utilizadores que pagaram pelo produto julguem ter ficado desinfectados, quando na realidade as ameaças mostradas não existiam, e estes utilizadores deixaram de estar protegidos pela solução legítima que tinham anteriormente. Como resultado, para além de terem pago por uma solução não existente, os dados bancários introduzidos podem ser utilizados pelos hackers para roubar mais dinheiro.
O Banbra.GMH é um banker Trojan, normalmente inserido num e-mail que indica conter fotografias de uma festa. Ao tentar transferir-se as supostas fotos, é descarregado um ficheiro com o nome "convite.zip" que contém um executável com o mesmo nome. Ao executá-lo, é simulado um erro que informa que o programa de visualização de imagens necessita de ser encerrado. Antes de o fazer, lança outro executável e um ficheiro DLL. Este segundo executável será iniciado em cada sessão de utilizador e registará o DLL como plug-in para o Internet Explorer, criando dois ficheiros para onde recolhe os dados bancários introduzidos pelo utilizador no browser, enviando-os posteriormente para os hackers.
Para terminar, o Kates.D é um Trojan que modifica as configurações do Windows. Bloqueia o acesso a websites, redireccionando os utilizadores para outro site e monitorizando o tráfego de rede. Adicionalmente, procura e termina processos relacionados com antivírus e outras soluções de segurança informática.
Mais informação sobre estes e outros códigos maliciosos disponível na Enciclopédia da Panda Security em INFORMATION ABOUT VIRUS - Panda Search Engine - Encyclopedia - PANDA SECURITY .