Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Mário Monteiro

Primeiro vírus brasileiro em 64 bits rouba senhas bancárias

Por , em Geral

Recommended Posts

Mário Monteiro    179

Mário Monteiro
Postado

Primeiro vírus brasileiro em 64 bits rouba senhas bancárias

Praga desabilita recursos de segurança do Windows.

Código precisa de direitos administrativos para funcionar.

 

Altieres Rohr Especial para o G1

 

20-uac-300.jpg

Caso habilitado, o UAC irá gerar um pedido de autorização antes que a praga funcione (Foto: Reprodução)

 

O primeiro vírus feito por brasileiros e especificamente para Windows em versões 64 bits foi encontrado pela fabricante russa de antivírus Kaspersky Labs. A praga é um cavalo de troia (não se espalha sozinha) capaz de roubar senhas de banco e leva em conta funções específicas da versão 64 bits do Windows para conseguir remover softwares de segurança instalados por bancos.

 

O vírus precisa de permissão administrativa para executar. Isso significa que usuários com o Controle de Contas de Usuário (UAC) ou que estejam usando o sistema com um usuário limitado não serão infectados por completo e não terão os softwares de segurança removidos.

 

O pesquisador antivírus Fabio Assolini, da Kaspersky, diz que a praga adiciona configurações à inicialização do Windows para permitir a instalação de drivers não autorizados pela Microsoft – uma das mudanças específicas do Windows 64 bits foi a de exigir assinaturas (autorização) da Microsoft para todos os drivers instalados no Windows em 64 bits.

 

Um driver é um software especial que roda com mais privilégios que um programa comum, normalmente usado para controlar hardware de sistema, mas ele é também usado por vírus para remover softwares de segurança ou se camuflar no sistema.

 

Os vírus brasileiros que tentavam instalar drivers não eram compatíveis com o Windows Vista ou 7 em 64 bits, por exemplo.

 

Segundo a Kaspersky, o vírus ainda adiciona uma lista de autoridades certificadoras falsas no sistema e redireciona sites de banco. Com isso, os sites falsos poderão exibir “certificados de segurança” (o famoso “cadeado” no navegador), o que normalmente não é possível mesmo em sites redirecionados. É por meio desses redirecionamentos que ele rouba as senhas de banco – uma técnica comum no Brasil.

 

Fonte: G1

Compartilhar este post

Link para o post
Compartilhar em outros sites

0cool    0

0cool
Postado

Queria apenas saber como eles sabem que o vírus é brasileiro, será que consta nele algo do tipo... "oi sou um vírus brasileiro" heheheh

Compartilhar este post

Link para o post
Compartilhar em outros sites

João Batista Neto    448

João Batista Neto
Postado

Queria apenas saber como eles sabem que o vírus é brasileiro

 

:seta: Engenharia reversa.

 

Tenho armazenado todos os ataques que foram feitos ao fórum até hoje, em todos eles eu fiz engenharia reversa e, através do código, é possível deduzir algumas coisas com uma margem de erro aceitável.

 

Além da engenharia reversa, também existem análises que são feitas ao alvo e, assim, a dedução da origem do programa malicioso torna-se possível.

Compartilhar este post

Link para o post
Compartilhar em outros sites

0cool    0

0cool
Postado

Um entendi, muito maneiro, eu sempre fiquei encabulado em relação a isso e nunca imaginaria que fosse através de engenharia reversa, bacana.

 

Valew.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito