Você é muito bem-vindo aqui!

sexta-feira, 20 de maio de 2011

Primeiro vírus brasileiro em 64 bits rouba senhas bancária

Praga desabilita recursos de segurança do Windows.
Código precisa de direitos administrativos para funcionar.

Altieres Rohr Especial para o G1
Caso habilitado, o UAC irá gerar um pedido de autorização antes que a praga funcione (Foto: Reprodução)Caso habilitado, o UAC irá gerar um pedido
de autorização antes que a praga funcione
(Foto: Reprodução)
O primeiro vírus feito por brasileiros e especificamente para Windows em versões 64 bits foi encontrado pela fabricante russa de antivírus Kaspersky Labs. A praga é um cavalo de troia (não se espalha sozinha) capaz de roubar senhas de banco e leva em conta funções específicas da versão 64 bits do Windows para conseguir remover softwares de segurança instalados por bancos.
O vírus precisa de permissão administrativa para executar. Isso significa que usuários com o Controle de Contas de Usuário (UAC) ou que estejam usando o sistema com um usuário limitado não serão infectados por completo e não terão os softwares de segurança removidos.
O pesquisador antivírus Fabio Assolini, da Kaspersky, diz que a praga adiciona configurações à inicialização do Windows para permitir a instalação de drivers não autorizados pela Microsoft – uma das mudanças específicas do Windows 64 bits foi a de exigir assinaturas (autorização) da Microsoft para todos os drivers instalados no Windows em 64 bits.
Um driver é um software especial que roda com mais privilégios que um programa comum, normalmente usado para controlar hardware de sistema, mas ele é também usado por vírus para remover softwares de segurança ou se camuflar no sistema.
Os vírus brasileiros que tentavam instalar drivers não eram compatíveis com o Windows Vista ou 7 em 64 bits, por exemplo.
Segundo a Kaspersky, o vírus ainda adiciona uma lista de autoridades certificadoras falsas no sistema e redireciona sites de banco. Com isso, os sites falsos poderão exibir “certificados de segurança” (o famoso “cadeado” no navegador), o que normalmente não é possível mesmo em sites redirecionados. É por meio desses redirecionamentos que ele rouba as senhas de banco – uma técnica comum no Brasil.

Nenhum comentário:

Postar um comentário