Trojans Bafruz e Matsnu Causam Estragos à Sistemas Infectados
Publicado em 18-08-2012 17:43
A Microsoft anunciou ontem, dia 17 de agosto, que o seu Microsoft Malicious Software Removal Tool foi recentemente modificado para detectar duas novas famílias de malware: Matsnu e Bafruz. Este último é um Trojan backdoor insidioso e eminentemente eficiente, capaz de realizar uma série de ações maliciosas e alterações no computador infectado. Ele pode sequestrar contas do Facebook e VKontakte, lançar ataques de negação de serviço (DoS), executar mineração Bitcoin,
download de malware adicional e desativar a segurança dos sistemas e comprometer o funcionamento de soluções antivírus. Além disso, ele realiza a última ação terminando uma longa lista de processos de segurança listados em seu código, e, exibindo um aviso falso de detecção de vírus:
Amostras de trojan surgem em uma velocidade muito rápida, fazendo com que os utilitários para remoção ajam com a mesma rapidez
O objetivo do trojan é fazer o usuário reiniciar o computador (em modo de segurança), de modo que o cavalo de Tróia possa remover, completamente, componentes dos produto antivírus instalados no sistema. Uma vez que seja efetuado, o usuário é apresentado com uma mensagem supostamente vinda do ex-componente de solução AV dizendo que agora funciona sob o modo de proteção reforçada. "Isso pode levar o usuário a acreditar que tudo está bem com o seu produto de segurança, enquanto, nesse meio tempo, o trojan Bafruz faz o download de componentes adicionais para o computador alvo, através de sua rede P2P.
Saiba Mais:
[1] Help Net Security
http://www.net-security.org/malware_news.php?id=2226
Mensagem do Sistema