Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


  • Microsoft na Luta Contra SpyEye

    Desde a última atualização mensal na terça-feira 11 de outubro, a ferramenta Microsoft's Malicious Software Removal Tool (MSRT) removeu o trojan bancário online SpyEye, de acordo com o anúncio no blog Malware Protection Center da empresa. Junto com ZeuS, SpyEye é considerado um dos trojans mais nefastos, famoso por promover danos generalizados.

    A ferramenta de segurança da Microsoft é distribuída gratuitamente através do Windows Update, e é usado em cerca de 600 milhões de computadores em todo o mundo. Em geral, ele é executado automaticamente em segundo plano.

    Um fator importante a ser informado, é que a Microsoft conta com o elemento surpresa para detectar SpyEye: o scan se baseia apenas em assinaturas e pode, portanto, apenas detectar mutações conhecidas do elemento nocivo; em outras palavras, aquelas já em circulação quando a ferramenta foi lançada.

    Entretanto, se uma varredura é realizada logo após o lançamento, ele pode remover instâncias SpyEye ativas, antes que os criadores de vírus tenham alguma chance de reagir. Mesmo alterações mínimas ao trojan, são suficientes para passar por scanner da Microsoft, devido ao SpyEye poder se atualizar de forma independente. Ele provavelmente irá fazer esse update em uma questão de horas antes que uma nova versão do trojan apareça.


    Saiba Mais:

    [1] Technet: http://blogs.technet.com/b/mmpc/arch...1-eyestye.aspx

    Sobre o Autor: Camilla Lemke

    Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Analista e Gerente de Finanças.