Botnet rouba 3 mil contas no Reino Unido
Agosto 11, 2010
sattotal
O Reino Unido está a braços com um novo esquema fraudulento. Recorrendo a uma nova versão do cavalo de tróia Zeus, um grupo de cibercriminosos terá conseguido acesso a três mil contas bancárias, movimentando mais de um milhão de dólares em transferências.
Link Citado neste Artigo
M86 Security
Cavalo-de-tróia Zeus consegue enganar os antivírus
Um dos cavalos-de-tróia mais perigosos no mundo, Zeus é capaz de enganar a maioria dos antivírus existentes no mercado e roubar senhas bancárias, de acordo com estudo que efetuou testes em 10.000 computadores infectados.
Ele fica escondido em alguns malwares e, depois de se instalar no PC, espera o usuário entrar em sua conta bancária on-line para capturar os dados de acesso e enviar essas credenciais para um servidor remoto em tempo real, às vezes utilizando programas de mensagens instantâneas. De acordo com o site TheTechHerald, ele faz isso exibindo uma página falsa do banco para conseguir informações pessoais, como número do cartão de crédito e senhas PIN.
Segundo o estudo da empresa Trusteer, o cavalo-de-tróia só consegue ser detectado por 23% dos antivírus. Mesmo aqueles que estão totalmente atualizados não são capazes de identificar a infecção na maior parte das vezes, diz o autor.
A praga, que também pode receber o nome de Zbot ou PRG, só foi descoberta após estudo de rastros deixados nas infecções de processos do navegador dos PCs.
Um relatório recente estima que Zeus está no topo da lista dos piores cavalos-de-tróia, com quase 4 milhões de infecções apenas nos Estados Unidos, o que representa cerca de 1% dos computadores do país. O estudo da Trusteer encontrou Zeus em 44% das infecções de malwares. “Isso que é alarmante”, diz Amit Klein, responsável pela pesquisa.
Das máquinas infectadas por ele, cerca de 31% não rodavam nenhum programa antivírus. 14% delas rodavam uma ferramenta desatualizada e todos os outros 55% rodavam um programa instalado e atualizado.
Em entrevista à Geek, Klein comentou que nenhum antivírus em particular foi escolhido para os testes. Eles usaram os próprios programas instalados nos computadores infectados. Mas em uma lista parcial, citou nomes como McAfee, AVG, Symantec/Norton, Windows Defender, Sophos e NOD32.
Os testes foram feitos selecionando máquinas por amostragem, verificando indícios da existência do malware. Verificou-se também se existia algum programa de proteção instalado, de acordo com a Central de Segurança do Windows.