Novo malware rouba dados do computador

Arquivado em: Arquivo-CdB
Publicado segunda-feira, 29 de maio de 2006 as 12:46, por: cdb

<i>Cavalo-de-tróia Win32.Sinowal.u</i> se apresenta como software do Windows Update e, após infecção, envia dados automaticamente para hackers. Uma nova onda de spam com um cavalo-de-tróia incluído em mensagens escritas em alemão foi detectada no domingo, alegando que o anexo é uma atualização oficial do Windows Update.

O malware incluído, chamado de <i>Trojan-PSW.Win32.Sinowal.u</i> pela companhia de segurança Kaspersky Lab, é um cavalo-de-tróia que vêm apresentando aumento na sua ação, disse Roel Schouwenberg, pesquisador de segurança da companhia.

A família <i>Sinowal</i> de malwares foi detectada primeiramente em dezembro, integrada em alguns sites maliciosos.

Se um usuários visitasse o site e não tivesse o navegador corretamente atualizado, o software se instalaria no sistema do usuário, permitindo a colheita de nomes de usuário e senhas de alguns bancos europeus, disse Schouwenberg. A família <i>Sinowal</i> foi criada na Rússia, já que contem códigos escritos em russo, disse ele.

As mensagens indesejadas mais recentes têm o endereço de e-mail “.de”. Ao invés de depender de uma vulnerabilidade no navegador para se instalar, a praga tenta enganar o usuário para fazer a infecção. A mensagem, escirta em alemão, avisa que um novo vírus está em circulação, e que o usuário precisa instalar a atualização para proteger seu sistema.

Schouwenberg disse que os desenvolvedores do vírus podem ter decidido enviar o vírus em massa por e-mail por descobrirem que a abordagem da atualização não estava funcionado bem.

O <i>Cavalo-de-tróia Sinowal</i> é um tipo de malware do tipo “intermediárioa”. Mesmo se um usuário tenha inicializado uma transação no protocolo SSL, a praga Sinowal pode inserir códigos de HTML que fazem com que uma janela pop-up pergunte o nome de usuário e senha de alguns bancos europeus.

– Isto é algo que veremos com mais intensidade no futuro – disse o pesquisador.

A praga representa perigo maior para o usuário já que envia a informação imediatamente para o servidor do hackers, ao invés de armazenar os dados e esperar por transmissões periódicas, além de checar por atualizações automaticamente.