Vírus automatizam roubo de senhas e dados pessoais

Murilo Pinto

O worm Korgo e alguns companheiros estão sendo utilizados para roubar senhas e outras informações pessoais de usuários de bancos e serviços financeiros online. O Korgo ainda não está muito disseminado, mas já infecta um bom número de computadores em todo o mundo, segundo a empresa F-Secure.

O Korgo se aproveita da vulnerabilidade do serviço LSASS, do Windows, a mesma que permitiu infecções pelo Sasser. As variantes do vírus abrem uma porta dos fundos (backdoor), utilizada por seus donos para instalar outros programas maliciosos, em especial o Padodor, um keylogger aparentemente criado pelos mesmos autores do Korgo.

Keyloggers são programas que gravam tudo o que é digitado em um computador. Alguns registram até mesmo fotos (screenshots) do monitor, para identificar o que é clicado com o mouse. O objetivo é roubar senhas bancárias, números de cartões de crédito e outras informações financeiras e pessoais.

Todo o processo, da infecção ao roubo de senhas, é ativado automaticamente nos computadores alvos dos vírus, isto é, máquinas sem as atualizações de segurança do Windows. Nenhuma participação do usuário é necessária: o Korgo (ou o Padodor) não chegam por e-mail, não simulam ser outros tipos de programa e não requerem que os usuários cliquem em nenhum arquivo ou acesse nenhum site.

Devido ao grau de vulnerabilidade dessa brecha de segurança, alguns grupos, como o VSantivirus, recomendam a formatação de sistemas afetados por quaisquer desses worms. Na nova instalação, deve-se proteger o sistema antes de acessar a Internet.

 
InfoGuerra

 

 

Arquivo de Notícias>> clic

Mais noticias... clic

 


e-mail

Copyright© 1996/2004 -  Netmarket  Internet Brasil -  Todos os direitos reservados

Home