Surge novo tipo de spyware: o ransom-ware
Os programas espiões não são mais os mesmos. Agora, eles combinam funções tradicionais de spywares com criptografia ou outra técnica maliciosa para extorquir o usuário que quer se livrar de problemas.
IDG Now!
18/07/2005 às 11h08
Os programas espiões não são mais os mesmos. Agora, eles combinam funções tradicionais de spywares com criptografia ou outra técnica maliciosa para extorquir o usuário que quer se livrar de problemas.
De acordo com a Panda Software, fabricante de antivírus, essa nova técnica chama-se "ransom-ware" (de resgate, no inglês). Três novos cavalos-de-tróia que circulam pela web combinam essas funções.
Esta semana, a fabricante espanhola detectou o surgimento do SpywareNo, uma praga que avisa sobre diversas infecções falsas no sistema e força a vítima a comprar uma solução para estes problemas. Depois de pagar a conta, o usuário se vê "milagrosamente" livre das ameaças.
O SypwareNo explora vulnerabilidades de navegadores para instalar uma cópia de si mesmo após o usuário visitar sites pornográficos ou de softwares pirateados.
No mesmo momento, a praga mostra um alerta de infecção na tela da vítima, afirmando ter detectado uma suposta atividade viral no sistema. O SpywareNo também altera o registro para assegurar que seja rodado toda vez que o Windows for reiniciado.
A Panda afirma ainda que outra praga, o Topspyware, tem as mesmas características do SpywareNo, modificando configurações do desktop e alertando sobre falsas infecções no sistema.
Já no dia 25 de maio (quarta-feira passada), a Panda divulgou a descoberta do PGPCoder, um cavalo-de-tróia que criptografa todos os arquivos em determinados formatos (incluindo documentos do Word, planilhas do Excel, arquivos de texto, figuras JPG e arquivos zipados) e pede dinheiro para reverter o processo.
Segundo a companhia, usuários mal-intencionados estão cada vez mais motivados a escrever códigos maliciosos por causa dos potenciais benefícios financeiros.
Desprotegidos e desprovidos de informação, internautas acabam caindo nos golpes de extorsão e saem duas vezes prejudicado - primeiro financeiramente e depois na saúde do computador.
A Panda recomenda que internautas mantenham softwares antivírus instalados e constantemente atualizados no sistema, de modo a evitar infecções por "ransom-wares".