• Trojan Bancário Apresenta Rápida Evolução

    O processo de construção do trojan Carberp, que surgiu pela primeira vez no outono, parece estar em rápido desenvolvimento de acordo com relatos de fontes que incluem o provedor de serviços de segurança Seculert. Este trojan representa uma nova classe de cavalos de Tróia, que surgiu em uma era de grande sucesso de "trojans transacionais" como "Zeus", "Mebroot" e "Silentbanker". O analista da F-Secure Toni Koivunen, já está chamando o trojan de "estrela ascendente" do mundo bancário.

    Enquanto as primeiras versões do Carberp eram muito simples na época de sua construção, as versões mais recentes estão equipados com uma impressionante lista de funcionalidades: ele agora roda em todas as versões do Windows, incluindo o Windows 7, Windows Vista e XP, onde, de acordo com a TrustDefender, é capaz de fazer seu trabalho sem a necessidade de privilégios de administrador.

    Em uma análise técnica, isso não é particularmente notável - os privilégios do usuário são, por exemplo, suficientes para registrar-se como uma extensão do navegador. Isso permitiria que um trojan pudesse ler e modificar o tráfego criptografado (banking on-line) exatamente por meio de um ataque "man-in-the-browser". A versão mais recente do trojan rouba dados criptografados antes de serem transferidos, utilizando uma chave aleatória, que o cliente registra com o servidor de controle. Até agora, os bots têm utilizado chaves estáticas codificadas no próprio programa - o que naturalmente, facilitaria muito a vida para os especialistas em antivírus. O aspecto mais interessante é que essas funções foram adicionadas ao Carberp durante um período de poucos meses.

    Uma guerra de sucessão para a "base de clientes do Zeus" atualmente assola o setor de fraudes bancárias on-line. Carberp e SpyEye estão entre os pioneiros, mas é difícil prever o resultado final. O trabalho de combate à essas pragas é árduo, complexo, pois trojans em versões cada mais sofisticadas estão surgindo, deixando os especialistas da área de segurança em alerta.


    Saiba Mais:

    [1] Seculert: http://blog.seculert.com/2011/01/new...evolution.html
    [2] TrustDefender: http://www.trustdefender.com/trustde...he-making.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L