Praga desabilita recursos de segurança do Windows.
Código precisa de direitos administrativos para funcionar.
Caso habilitado, o UAC irá gerar um pedidode autorização antes que a praga funcione
(Foto: Reprodução)
O vírus precisa de permissão administrativa para executar. Isso significa que usuários com o Controle de Contas de Usuário (UAC) ou que estejam usando o sistema com um usuário limitado não serão infectados por completo e não terão os softwares de segurança removidos.
O pesquisador antivírus Fabio Assolini, da Kaspersky, diz que a praga adiciona configurações à inicialização do Windows para permitir a instalação de drivers não autorizados pela Microsoft – uma das mudanças específicas do Windows 64 bits foi a de exigir assinaturas (autorização) da Microsoft para todos os drivers instalados no Windows em 64 bits.
Um driver é um software especial que roda com mais privilégios que um programa comum, normalmente usado para controlar hardware de sistema, mas ele é também usado por vírus para remover softwares de segurança ou se camuflar no sistema.
Os vírus brasileiros que tentavam instalar drivers não eram compatíveis com o Windows Vista ou 7 em 64 bits, por exemplo.
Segundo a Kaspersky, o vírus ainda adiciona uma lista de autoridades certificadoras falsas no sistema e redireciona sites de banco. Com isso, os sites falsos poderão exibir “certificados de segurança” (o famoso “cadeado” no navegador), o que normalmente não é possível mesmo em sites redirecionados. É por meio desses redirecionamentos que ele rouba as senhas de banco – uma técnica comum no Brasil.
Nenhum comentário:
Postar um comentário