A Trend Micro, tendo a frente a sua equipe de pesquisadores, veio recentemente descobrir um exemplo interessante de colaboração entre espécies de malware, envolvendo o trojan bancário Zeus e uma nova variante do Trojan Sinowal, que é destinada ao roubo de senhas. O duplo ataque começou com um e-mail malicioso, que leva a abertura de um anexo. No tal anexo, está o backdoor Andromeda, que entre outras coisas, também funciona como um drop-down. Depois de baixado e executado, ele libera variantes dos dois trojans mencionados no computador.
ZeuS, como muitos sabem, é conhecido por favorecer ataques do tipo man-the-browser, e esta variante Sinowal visa tornar seu trabalho ainda mais fácil, tentando desativar o software Rapport da Trusteer, presente no computador alvo."Rapport é um software que protege os usuários contra phishing e ataques man-in-the-browser. É freqüentemente fornecido aos usuários pelas instituições bancárias de onde são clientes, para melhorar sua segurança", explicaram os pesquisadores. "Se o atacante conseguisse desativar Rapport, os usuários estariam mais vulneráveis a ataques man-in-the-browser, que são frequentemente utilizados por malware bancário."
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2626