Notícia muito importante divulgada no site linhadefensiva.org sobre o software de segurança BankerFix,reproduzo abaixo na íntegra
"Ferramenta da Linha Defensiva é alvo de cavalo de troia brasileiro. Softwares antivírus, firewalls e plugins de banco também são removidos
Fabio Assolini | 30/01/2009 - 23h53
O grupo de análises da Linha Defensiva ARIS-LD obteve acesso a uma praga brasileira desenvolvida especialmente para remover os softwares de segurança instalados no computador da vítima. A ferramenta de remoção de trojans brasileiros BankerFix, da Linha Defensiva, está entre as removidas pela praga.
O BankerFix foi criado pela Linha Defensiva em julho de 2006 e tem a função de remover ladrões de senhas bancárias de origem brasileira. Sua versão 2.0 foi baixada mais de 2,1 milhões de vezes. A versão atual, 3.0, está próxima de meio milhão de downloads. A base de dados da ferramenta é mantida com a contribuição dos internautas que enviam e-mails suspeitos e links de pragas brasileiras.
Além do BankerFix, a praga é programada para remover os softwares de segurança mais usados no Brasil, entre eles os antivirus AVG, Avast, NOD32, Norton Anti-Virus, os antispywares Spybot S&D e Ad-Aware e os firewalls Sygate e Norton Internet Security. Como outros ladrões de senha já fazem, há também a tentativa de eliminar os plugins de segurança usados pelos bancos brasileiros para proteger seus clientes durante as transações via internet.
O arquivo autoconvv.RRI é o que realiza a remoção dos arquivos durante a inicialização do sistema. Depois da infecção, isso deve ocorrer na próxima vez que o computador for ligado ou reiniciado.
Trecho da lista de arquivos removidos; BankerFix, Norton, Sygate e NOD32 estão entre os alvos
A praga ainda tem baixa taxa de detecção dos programas antivírus. Uma análise no serviço VirusTotal mostrou que, de 39 programas antivírus, apenas 16 identificaram o cavalo de troia.
Os arquivos criados por essa praga já são removidos pelo BankerFix. Refazer o download do programa é suficiente para torná-lo novamente operante."
Fonte: http://www.linhadefensiva.org/2009/01/praga-remove-bankerfix-e-outros-softwares-de-seguranca/
Nenhum comentário:
Postar um comentário