Esse tipo de comportamento é fora do comum para uma variante ZBOT; uma vez que ele se infiltra no sistema, isso ocorre cada vez que o usuário executa qualquer atividade, como a abertura de uma janela ou de um arquivo. Esses sites ocupam a tela do desktop inteiro, dificultando o acesso a todas as outras janelas abertas ou arquivos. Além disso, houve casos em que o usuário podia ainda ver as janelas abertas, mas com os locais de execução em segundo plano. E mesmo que os usuários possam ignorar este inconveniente, realizando o comando "Mostrar área de trabalho", o malware continuará a exibir janelas.
Roubo de Informações e Rentabilidade
Vale ressaltar que esta variante não executa rotinas tradicionais associadas com esta família de malware, como roubar informações. Entretanto, a análise revela que a amostra não contenha o código ZBOT e isso só significa que esta variante carrega apenas a "clickbot routine". Em face disso, é lógico supor que a principal motivação para esta variante estar em atividade, é a geração de renda através do modelo de pay-per-click. Também é importante salientar que este malware prova que os cibercriminosos estão continuamente aprimorando malwares familiares ou conhecidos, para entregar novas cargas úteis, tudo em nome da geração de renda proveniente de suas vítimas.
Como tal, os usuários devem sempre lembrar de práticas elementares de segurança quando estiverem online. Hábitos como instalar as últimas atualizações de software ou excluir mensagens de spam, podem percorrer um longo caminho para proteger os computadores contra ameaças.
Saiba Mais:
[1] Security Intelligence http://blog.trendmicro.com/trendlabs...ne-to-arsenal/