Panda descobre novo vírus que controla PC para realizar roubo on-line
A Panda Software descobriu um novo vírus que contamina micro computadores e redireciona os usuários para páginas falsas especialmente criadas roubar seus dados bancários. Batizado de Briz.R, ele pode chegar ao PC a partir de páginas web ou de serviços de download de software. Sua distribuição não é feita em massa para não provocar uma epidemia que possa despertar a atenção dos usuários e de sistemas de proteção.
Depois de analisar o novo vírus, a Panda constatou que pode se tratar de um cavalo de tróia criado pelo mesmo pirata que criou o primeiro exemplar do Briz, também projetado para disseminar o roubo de dinheiro via web.
O ataque do Briz.R começa com a instalação de um arquivo chamado iexplore.exe, cuja função é analisar o tipo de conexão Internet existente no PC atacado. Depois ele descarrega um arquivo chamado ieschedule.exe que armazena no PC parâmetros de configuração do cavalo de tróia, incluindo o número da porta pela qual será enviada a informação roubada do usuário. Outro componente descarregado é o arquivo ieserver.exe, que cria um servidor web no equipamento infectado. A função deste servidor web é redirecionar o usuário para páginas falsas, criadas para facilitar o roubo de dados bancários dos internautas. Muitas destas páginas são semelhantes às de vários serviços financeiros on-line. Este servidor também permite o controle do PC infectado através da instalação de uma aplicação PHP chamada phpRemoteView. Além disso, o Briz.R também descarrega um outro componente, o smss.exe, que modifica o arquivo host do sistema para impedir o acesso a um grande número de páginas web relacionadas com a segurança contra vírus e hackers.
“Códigos maliciosos como o Briz.Z são criados para se passarem desapercebidos dos usuários e das empresas de segurança. Somente com uma proteção pró-ativa é possível barrar a sua ação antecipadamente, antes mesmo de serem identificados pelos softwares antivírus”, explica Ricardo Bachert, CEO da Panda Brasil. “Este é um problema que é possível ser resolvido com o uso de soluções tecnológicas. Os softwares antivírus tradicionais não são suficientes hoje em dia para garantir a segurança do usuário. É necessário o uso de soluções complementares de proteção pró-ativas, capazes de detectar a presença deste tipo de ameaça, sem a necessidade do software estar atualizado com a última versão de vacinas, uma vez que os ladrões cibernéticos criam uma grande quantidade de vírus todos os dias justamente para burlar esta deficiência de segurança existente nos softwares tradicionais”.
Para verificar e eliminar este vírus o usuário pode acessar o serviço gratuito ActiveScan da Panda no endereço: http://www.pandasoftware.com.br
Comentários