Home > Notícias

Malware finge ser pacote de segurança

Cavalo-de-tróia Win32.Sinowal.u se apresenta como software do Windows Update e, após infecção, envia dados
automaticamente para hackers

Por Jeremy Kirk, para o IDG Now!

29/05/2006 às 12h58

Foto:

Cavalo-de-tróia Win32.Sinowal.u se apresenta como software do Windows Update e, após infecção, envia dados automaticamente para hackers

Uma nova onda de spam com um cavalo-de-tróia incluído em mensagens escritas em alemão foi detectada no domingo, alegando que o anexo é uma atualização oficial do Windows Update.

O malware incluído, chamado de "Trojan-PSW.Win32.Sinowal.u" pela companhia de segurança Kaspersky Lab, é um cavalo-de-tróia que vêm apresentando aumento na sua ação, disse Roel Schouwenberg, pesquisador de segurança da companhia.

A família Sinowal de malwares foi detectada primeiramente em dezembro, integrada em alguns sites maliciosos.Se um usuários visitasse o site e não tivesse o navegador corretamente atualizado, o software se instalaria no sistema do usuário, permitindo a colheita de nomes de usuário e senhas de alguns bancos europeus, disse Schouwenberg. A família Sinowal foi criada na Rússia, já que contem códigos escritos em russo, disse ele.

As mensagens indesejadas mais recentes têm o endereço de e-mail ".de". Ao invés de depender de uma vulnerabilidade no navegador para se instalar, a praga tenta enganar o usuário para fazer a infecção. A mensagem, escirta em alemão, avisa que um novo vírus está em circulação, e que o usuário precisa instalar a atualização para proteger seu sistema.

Schouwenberg disse que os desenvolvedores do vírus podem ter decidido enviar o vírus em massa por e-mail por descobrirem que a abordagem da atualização não estava funcionado bem.

O cavalo-de-tróia Sinowal é um tipo de malware do tipo "intermediárioa". Mesmo se um usuário tenha inicializado uma transação no protocolo SSL, a praga Sinowal pode inserir códigos de HTML que fazem com que uma janela pop-up pergunte o nome de usuário e senha de alguns bancos europeus.

"Isto é algo que veremos com mais intensidade no futuro", disse o pesquisador.A praga representa perigo maior para o usuário já que envia a informação imediatamente para o servidor do hackers, ao invés de armazenar os dados e esperar por transmissões periódicas, além de checar por atualizações automaticamente.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail