A fabricante de antivírus Kaspersky Lab divulgou a existência de um vírus brasileiro que, além de roubar senhas bancárias, cria uma conta de usuário no sistema para permitir que o criminoso controle o computador remotamente. Essa prática é rara em códigos maliciosos feitos no Brasil, que normalmente operam sem controle direto dos responsáveis.
"Conta de acesso "Remo" criada para permitir que criminosos controlem os PCs infectados pela internet (Foto: Reprodução/Kaspersky)"
Para não ter problemas no acesso remoto, o vírus muda uma configuração do Windows permitindo que mais de uma conexão ativa na área de trabalho remota possa ser feita. Ele também garante sua inicialização junto com o sistema cadastrando “Tarefas Agendadas” no Windows – um método incomum para iniciar vírus no Brasil.
O analista de vírus da Kaspersky Lab Fabio Assolini explica que o vírus envia informações sobre os computadores infectados para uma página na web. A página mostra que existem mais de 3.300 computadores infectados com a praga digital.
Os criminosos estão vendendo os computadores infectados por R$ 100. As máquinas podem ser utilizadas para o envio de spam – mensagens de e-mail em massa – contendo, por exemplo, pragas digitais para a realização de mais fraudes bancárias.
O usuário pode verificar se está infectado clicando em “Iniciar”, “Executar” e colocando o comando “control userpasswords2” (sem aspas). Se a conta de usuário “Remo” estiver presente e não foi criada por nenhum usuário do computador, é provável que o vírus a tenha registrado.
"Conta de acesso "Remo" criada para permitir que criminosos controlem os PCs infectados pela internet (Foto: Reprodução/Kaspersky)"
Para não ter problemas no acesso remoto, o vírus muda uma configuração do Windows permitindo que mais de uma conexão ativa na área de trabalho remota possa ser feita. Ele também garante sua inicialização junto com o sistema cadastrando “Tarefas Agendadas” no Windows – um método incomum para iniciar vírus no Brasil.
O analista de vírus da Kaspersky Lab Fabio Assolini explica que o vírus envia informações sobre os computadores infectados para uma página na web. A página mostra que existem mais de 3.300 computadores infectados com a praga digital.
Os criminosos estão vendendo os computadores infectados por R$ 100. As máquinas podem ser utilizadas para o envio de spam – mensagens de e-mail em massa – contendo, por exemplo, pragas digitais para a realização de mais fraudes bancárias.
O usuário pode verificar se está infectado clicando em “Iniciar”, “Executar” e colocando o comando “control userpasswords2” (sem aspas). Se a conta de usuário “Remo” estiver presente e não foi criada por nenhum usuário do computador, é provável que o vírus a tenha registrado.
fonte: G1/Globo
0 comentários:
Postar um comentário