|
22-12-2009 12:01:02 |
 Um falso antivírus – AntiTroy – e um novo troiano – Banbra.GMH – responsável pelo roubo de dados bancários foram detectados pela Panda Security no decorrer da semana passada.
AntiTroy é o nome do novo falso antivírus. Este tipo de malware faz-se passar por uma aplicação de segurança legítima para roubar o dinheiro dos utilizadores levando-os a acreditar que eliminará ameaças que na realidade não existem.
Após a sua instalação, o AntiTroy mostra um aviso indicando que o computador se encontra em perigo. Em seguida simula uma análise ao sistema que reporta uma série de infecções para assustar os utilizadores e convencê-los a adquirir o falso antivírus. Quando a análise termina, o AntiTroy mostra uma janela onde oferece uma solução para o problema, mas que exige a activação do falso antivírus.
 No entanto, para activarem o produto, os utilizadores devem pagar uma quantia ao fabricante desse anti-malware. Posteriormente, os utilizadores recebem um código que deve ser introduzido no programa. Ao fazê-lo, o código malicioso deixa de mostrar avisos relacionados com ameaças, para que os utilizadores que pagaram pelo produto julguem ter ficado desinfectados, quando na realidade as ameaças mostradas não existiam, e estes utilizadores deixaram de estar protegidos pela solução legítima que tinham anteriormente. Como resultado, para além de terem pago por uma solução não existente, os dados bancários introduzidos podem ser utilizados pelos hackers para aceder à conta bancária.
 O Banbra.GMH é um troiano bancário, normalmente inserido numa mensagem de correio electrónico que indica conter fotografias de uma festa. Ao tentar transferir-se as supostas fotos, é descarregado um ficheiro com o nome "convite.zip" que contém um executável com o mesmo nome. Ao executá-lo, é simulado um erro que informa que o programa de visualização de imagens necessita de ser encerrado. Antes de o fazer, lança outro executável e um ficheiro DLL. Este segundo executável será iniciado em cada sessão de utilizador e registará o DLL como plug-in para o Internet Explorer, criando dois ficheiros para onde recolhe os dados bancários introduzidos pelo utilizador no browser, enviando-os posteriormente para os hackers.
Ainda no decorrer desta semana foi detectado o troiano Kates.D concebido para alterar as configurações do Windows. Bloqueia o acesso a websites, redireccionando os utilizadores para outro site e monitorizando o tráfego de rede. Adicionalmente, procura e termina processos relacionados com antivírus e outras soluções de segurança informática.
|
Modificar e manter sistemas ERP
A Panda Security difundiu um alerta para o aparecimento de um novo worm, o FTLog.A, que se distribui através do site Fotolog, rede social utilizada por cerca de 30 milhões de utilizadores em todo o mundo. O worm distribui-se inserindo comentários nas páginas dos utilizadores afectados, solicitando que cliquem num link que supostamente permite aceder ao vídeo: 
Nas últimas 24 horas, a Panda Security detectou a propagação massiva de um falso alerta de vírus (ou hoax) entre utilizadores do Facebook. Na realidade, trata-se de nova tentativa de infectar os utilizadores com falsos programas antivírus (ou rogueware). O falso aviso é distribuído por e-mail e os utilizadores reencaminham-no ou divulgam-no no Facebook, propagando este hoax. 