FVAL Online - Qualidade com simplicidade

Um grupo de especialistas em segurança descobriram uma nova praga virtual, que instala uma versão alterada do antivírus da Kaspersky para evitar que outros vírus se instalem e eliminar a concorrência.

Apelidado de SpamThru pela empresa SecureWorks, o trojan é tão sofisticado que poucos programas antivírus têm atualizações para detectá-lo.

"O SpamThru é um máquina de fazer dinheiro e o autor toma muito cuidado para que não seja detectado pelos principais fornecedores sempre atualizando o código", disse Joe Stewart, analista da SecureWorks.

Segundo Stewart, o SpamThru é um cavalo-de-tróia que transforma o computador da vítima em um sistema de envio de spams e está em funcionamento há muito tempo.

A praga insere o computador infectado numa rede de bots criados para enviar spam. Classificado como spambot, esse tipo de ameaça já é usada a anos.

"A complexidade e o porte do projeto desafiam alguns softwares comerciais", disse Stewart. "Claramente os spammers investiram em infra-estrutura para aumentar o rendimento".

A SecureWorks disse que cada equipamento infectado possui sua própria ferramenta de spam e cria as mensagens a partir de templates (modelos) que usam criptografia do tipo AES para bloquear o acesso de spammers concorrentes.

Para dificultar ainda mais a dissolução, o trojan tem seu próprio protocolo de compartilhamento de arquivos P2P para permitir a comunicação na rede de bots. "O controle ainda é mantido por um servidor central. Se o servidor cair, o spammer pode atualizar o restante dos pontos com a localização de um novo servidor de controle" detalhou Stewart.

Matéria baseada na reportagem de Matthew Broersma, diretor do Techworld, em Londres.