PrincipalNotíciasblog do usuário henrique.cesar

Vírus russo é indetectável e tem eficácia garantida

Seg, 21/07/2008 - 14:04 — henrique.cesar

Limbo 2 é furtivo o suficiente para enganar antivírus e possui métodos avançados para roubo de informações confidenciais.

Por Rodrigo Martin de Macedo

A firma inglesa de segurança Prevx encontrou um novo vírus furtivo capaz de enganar aplicativos antivírus e anunciado como um dos mais sofisticados vírus já lançados.

Os vírus mais populares hoje em dia normalmente escondem-se sob trojans, ou Cavalos de Tróia. Normalmente, esse tipo de vírus é criado para invadir máquinas e roubar dados confidenciais de seus usuários. No caso de "Limbo 2", as informações roubadas são, principalmente, as de instituições bancárias, noticiou o site SC Magazine.

Em contato com a revista de segurança, Jacques Erasmus, diretor da equipe de pesquisa da firma, afirmou que estava monitorando fóruns russos há algum tempo quando se deparou com Limbo 2, o vírus mais procurado do submundo.

O que torna este malware tão visado são suas características furtivas, que o dão uma invisibilidade perante ferramentas de defesa. Por US$ 1.300 os cibercriminosos podem adquirir o vírus capaz de se modificar em algumas horas caso descoberto, mantendo suas características principais de roubo de informações.

De acordo com o site Ars Technica, além de roubar dados digitados ao iniciar a máquina, o Limbo 2 é capaz de identificar credenciais que julgue interessantes, como números de cartões de crédito e endereços de email, por exemplo.

Trojan, ou cavalo-de-tróia, é um tipo de arquivo sedutor (uma imagem pornográfica ou um joguinho) que procura enganar o usuário, levando-o a, voluntariamente, instalar um vírus ou outro malware em seu computador. A infecção é fácil, pois baseia-se no conceito do Cavalo de Tróia original, usado pelos gregos na famosa Guerra contra Tróia: o internauta recebe por email ou mensagem instantânea um arquivo interessante e, devido à curiosidade, o abre mesmo sem saber de onde veio. O Limbo 2 é, além de um vírus potentíssimo, um Cavalo de Tróia, pois chega disfarçado e leva a vítima a abri-lo.

Para fazer novas vítimas, o trojan pode ser enviado através das redes botnet, ou então anexado a arquivos de instalação ou vulnerabilidades em sites.

Embora sua eficácia seja garantida por seus criadores, a McAfee afirmou estar ciente da nova ameaça e prometeu uma solução para breve.

 

Magnet