Vírus brasileiro se espalha por programas P2P
Tecnologia 27, novembro 2007
A Linha Defensiva obteve acesso a uma praga digital brasileira da família Banker — conhecida por roubar dados bancárias das vítimas — que tenta se espalhar por redes P2P. Criando cópias de si mesma dentro de pastas comumente usadas por programas de troca de arquivos, internautas infectados compartilharão o vírus com os demais usuários da rede.
O vírus é o primeiro entre os brasileiros que se espalha por P2P de que a Linha Defensiva tem conhecimento. Embora a prática possa ser mais antiga, o fato de só ter aparecido agora significa que, se não for algo novo, ainda é pelo menos incomum.
Por se espalhar usando ferramentas da rede, o código malicioso pode ser chamado também de worm. A tática empregada, no entanto, é pouco refinada e provavelmente pouco eficaz. O Banker cria cópias de si mesmo em pastas utilizadas pelos programas de compartilhamento KaZaA (e suas várias versões), Bearshare, Morpheus, eMule, Warez P2P e, estranhamente, também pelo extinto Grokster. Três arquivos idênticos são criados em todas as pastas:
- Emule_Acelerator.exe
- DCUtoPAS_Visualizardor_DCU.exe
- Kazaa_auto_downloads.exe
Os nomes pouco convincentes e com erros de digitação tornarão o componente de disseminação via P2P pouco eficaz. Worms que utilizam este tipo de recurso de forma mais eficiente geralmente fazem uso de nomes que sugerem que o conteúdo do arquivo seria um programa ou até uma foto popular, ou ainda algo ilegal como um crack. É possível, no entanto, que ao utilizar nomes únicos — nenhum deles retorna resultados no Google –, os criminosos tenham outro propósito por trás deste mecanismo.
As pragas brasileiras comumente enviam a si mesmas para outras pessoas por meio de mensagens no Orkut e no MSN. Algumas também enviam e-mails para contatos da vítima, embora o uso de e-mail seja mais comum no processo inicial da infecção para fazer as primeiras vítimas do golpe.
O BankerFix é capaz de remover os principais arquivos desta praga de modo que o sistema não execute mais o código malicioso, mas os arquivos presentes nas pastas dos programas P2P devem ser removidos manualmente. Os arquivos têm 95744 bytes (~94KB).
2 Comentários para “Vírus brasileiro se espalha por programas P2P”
Publicado em Tecnologia
saiba mais
- Sistema de arquivos Linux
- Apagou o arquivo errado? Deu pau no HD? Saiba que nem tudo está perdido
- Google Docs & Planilhas de novo visual.
- Conheça os virus mais traiçoeiros de 2007
- Cavalo-de-tróia criptografa arquivos da vítima e cobra um resgate
- WordPress live writer
- Transportar informações do PC para um Pen Drive
- Vírus roda game enquanto infecta a sua maquina
- Linux: como fazer uma boa migração
- Como acessar o Internet banking com segurança
- Fraude Celular Sorteado Tim
- Saiba o que fazer com a rede wireless na hora de formatar
- Musica Slide Jovem Pan Online
- Google se unirá à iniciativa para defender o Linux
- Virtos S.O.S Backup Free4.5
27 janeiro, 2008 em 3:13 am
COMO EU FAÇO PRA COLOCAR UM VÍRUS NUMA SALA DE BATE PAPO
28 novembro, 2007 em 9:48 pm
Adorei seu blog, muito interessante, gosto muito das coisas que vc posta.
Rubens Correia
http://www.blogdorubinho.cjb.net