• Trojans Bafruz e Matsnu Causam Estragos à Sistemas Infectados

    A Microsoft anunciou ontem, dia 17 de agosto, que o seu Microsoft Malicious Software Removal Tool foi recentemente modificado para detectar duas novas famílias de malware: Matsnu e Bafruz. Este último é um Trojan backdoor insidioso e eminentemente eficiente, capaz de realizar uma série de ações maliciosas e alterações no computador infectado. Ele pode sequestrar contas do Facebook e VKontakte, lançar ataques de negação de serviço (DoS), executar mineração Bitcoin, download de malware adicional e desativar a segurança dos sistemas e comprometer o funcionamento de soluções antivírus. Além disso, ele realiza a última ação terminando uma longa lista de processos de segurança listados em seu código, e, exibindo um aviso falso de detecção de vírus:




    Amostras de trojan surgem em uma velocidade muito rápida, fazendo com que os utilitários para remoção ajam com a mesma rapidez


    O objetivo do trojan é fazer o usuário reiniciar o computador (em modo de segurança), de modo que o cavalo de Tróia possa remover, completamente, componentes dos produto antivírus instalados no sistema. Uma vez que seja efetuado, o usuário é apresentado com uma mensagem supostamente vinda do ex-componente de solução AV dizendo que agora funciona sob o modo de proteção reforçada. "Isso pode levar o usuário a acreditar que tudo está bem com o seu produto de segurança, enquanto, nesse meio tempo, o trojan Bafruz faz o download de componentes adicionais para o computador alvo, através de sua rede P2P.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/malware_news.php?id=2226
    Comentários 2 Comentários
    1. Avatar de djonifilho
      djonifilho -
      Muito interessante. É o que a Engenharia Social tem de melhor.
    1. Avatar de lemke
      lemke -
      Citação Postado originalmente por djonifilho Ver Post
      Muito interessante. É o que a Engenharia Social tem de melhor.
      Tudo muito bem elaborado. Mas tem usuário com olho clínico, e consegue perceber a aplicação do golpe.
    + Enviar Comentário


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L