|
Vírus
automatizam roubo de senhas e dados pessoais
Murilo
Pinto
O worm Korgo e alguns companheiros estão sendo utilizados para roubar
senhas e outras informações pessoais de usuários de bancos e serviços
financeiros online. O Korgo ainda não está muito disseminado, mas já
infecta um bom número de computadores em todo o mundo, segundo a empresa
F-Secure.
O Korgo se aproveita da
vulnerabilidade do serviço LSASS, do Windows, a mesma que permitiu infecções
pelo Sasser. As variantes do vírus abrem uma porta dos fundos (backdoor),
utilizada por seus donos para instalar outros programas maliciosos, em
especial o Padodor, um keylogger aparentemente criado pelos mesmos autores
do Korgo.
Keyloggers são programas
que gravam tudo o que é digitado em um computador. Alguns registram até
mesmo fotos (screenshots) do monitor, para identificar o que é clicado
com o mouse. O objetivo é roubar senhas bancárias, números de cartões
de crédito e outras informações financeiras e pessoais.
Todo o processo, da infecção
ao roubo de senhas, é ativado automaticamente nos computadores alvos dos
vírus, isto é, máquinas sem as atualizações de segurança do Windows.
Nenhuma participação do usuário é necessária: o Korgo (ou o Padodor)
não chegam por e-mail, não simulam ser outros tipos de programa e não
requerem que os usuários cliquem em nenhum arquivo ou acesse nenhum site.
Devido ao grau de
vulnerabilidade dessa brecha de segurança, alguns grupos, como o
VSantivirus, recomendam a formatação de sistemas afetados por quaisquer
desses worms. Na nova instalação, deve-se proteger o sistema antes de
acessar a Internet.
InfoGuerra
|
