A Sunbelt-Software anunciou que encontrou, nesta terça-feira (26/12), um cavalo de tróia que instala uma versão pirata do antivírus russo Dr. Web e o utiliza para eliminar qualquer praga “concorrente” que poderia impactar de forma negativa suas operações. O objetivo do código malicioso é certificar que todo o poder do sistema infectado esteja disponível somente para ele.

Em outubro, a SecureWorks publicou a análise do cavalo de tróia SpamThru. O SpamThru utiliza o também russo Kaspersky Anti-Virus para eliminar seus concorrentes e certificar que a conexão e o processador do sistema infectado estão livres para o envio de e-mail em massa (spam).

A Sunbelt, que publicou as informações sobre a nova praga em seu blog, acredita que ela e o SpamThru sejam de grupos de criminosos virtuais diferentes e, portanto, o uso do Dr.Web seria a resposta ao uso do Kaspersky pelo outro grupo.

No post do blog também foram incluídos screenshots (fotos capturadas da tela do sistema infectado) que revelam uma ligação com o Smitfraud. O Smitfraud, também conhecido como Trojan.Zlob, é um cavalo de tróia que tenta convencer o usuário a instalar e comprar um anti-spyware fraudulento para “limpar” a infecção que ele mesmo causou. O Smitfraud é uma das pragas mais comuns no campo da extorsão virtual.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

4 Comments

  1. Gostei das informações pois auxiliam muitos internautas, desatentos aos spyware e os virus.

    Curtir

  2. Está ficando cada vez mais difícil nos sentirmos seguros na Internet. Outro dia vi uma pesquisa dizendo que o Kasperski é o melhor antivirus do mercado. Como é que seus desenvolvedores não conseguem blindá-lo contra esse tipo de ataque?

    Curtir

  3. Elias Pena
    O antivírus não foi utilizado de forma errada. O vírus apenas baixou e fez um exaeme. É “normal”. Não tem muito que as companhias antivírus possam fazer.

    Curtir

  4. ANTONIO (SP) 05/01/2007 às 12:10

    Não se sabe mais como se fazer para trabalhar em segurança. Quando procuramos fechar o serco, eles tambem enovam. Não temos mais estabilidade, todo cuidado ainda é pouco, mas ameniza.

    Curtir

Comentários encerrados.