Trojan Bancário Através de Boot Loader

O Brasil é um país cujos usuários da Internet são alvos constantes de atividades cibercriminosas, e ultimamente isso tem ocorrido com maior frequência, com o agravante do envolvimento de Trojans bancários. É também um país onde a maioria dos usuários, ainda executa o Windows XP em seus computadores. Este último fato foi levado em consideração e os criminosos virtuais tiraram muito proveito disso, pois eles desenvolveram uma maneira de trocar o carregador de boot legítimo ntldr - encontrado no Windows XP, no Windows NT e Windows Server 2003 - por um gerenciador de boot malicioso.

A infecção começa com um Trojan disponível para download, através de um link em um e-mail spam. O cavalo de Tróia baixa dois arquivos adicionais e realiza a transferência mencionada acima, e durante esse processo, ocorre a remoção dos arquivos pertencentes a uma variedade de soluções de AV e um plug-in de segurança utilizado por muitos bancos brasileiros.

Uma vez que a infecção for concluída, o Trojan força o sistema a reiniciar e todas as mudanças ocorrem, explica um pesquisador da Kaspersky Lab. Então, o carregador de boot mal-intencionado cria a ilusão de que o tempo de boot é maior, devido ao Removal Tool Microsoft Malicious Software encontrar arquivos maliciosos e removê-los.


Saiba Mais:

[1] Securelist http://www.securelist.com/en/blog/20...s_Boot_loaders