A Microsoft identificou um trojan (Cavalo de Troia) incomum que é capaz de apagar os arquivos que baixa, a fim de mantê-los longe de investigadores forenses e pesquisadores.

O downloader, chamado Win32/Nemim.gen!A, é o mais recente exemplo de como os criadores de malware estão usando técnicas sofisticadas para proteger seus próprios segredos comerciais. O Cavalo de Troia essencialmente torna irrecuperáveis os arquivos de componente baixados, de modo que não podem ser isolados e analisados.

“Durante a análise do downloader, não pudemos encontrar facilmente qualquer arquivo de componente baixado no sistema”, disse Jonathan San Jose, membro do Centro de Proteção contra Malware da Microsoft, em um post no blog. “Mesmo ao usar ferramentas de recuperação de arquivos, podemos ver nomes pouco suspeitos de arquivos apagados, mas podemos não ser capazes de recuperar o conteúdo correto do arquivo.”

A Microsoft conseguiu “pegar” alguns componentes enquanto eles estavam sendo baixados de um servidor remoto. As duas finalidades do malware são infectar arquivos executáveis em drives removíveis, e rodar um “ladrão de senhas” para roubar credenciais de contas de e-mail, Windows Live Messenger, Gmail Notifier, Google Desktop e Google Talk.

Normalmente, o único trabalho dos downloaders é entregar o malware principal. Neste caso, o downloader entrega o software malicioso e continua a ser uma parte integrante da operação.

Evolução

Em geral, o malware se tornou melhor em se esconder do radar. Alguns dos vírus desse tipo são usados em ameaças persistentes avançadas (APTs), destinadas a atacar organizações específicas. “O vírus que esconde suas trilhas para impedir a comunidade de segurança de desenvolver assinaturas defensivas rápidas é a norma hoje”, disse Paul Henry, um analista forense da Lumension.

Por algum tempo, os cibercriminosos desenvolveram um malware que pode sentir quando está em uma estação de trabalho virtualizada comumente utilizada pelos pesquisadores para isolar e estudar o código malicioso. Quando está em tal ambiente, o malware entrará em um estado “dormente”, por isso não pode ser facilmente descoberto.

Outros vírus inserem seu código malicioso na memória do sistema, e nunca deixam rastros no registro ou disco rígido do computador infectado, disse Henry. “As soluções de segurança de seu avô vão deixar você totalmente indefeso contra ameaças em evolução de hoje”, disse.

Parece o enredo de um filme de ficção: Milhares de células de robôs adormecidos ficam prontos para atacar sempre que o seu líder malévolo direcioná-los e, uma vez ativados, eles causar estragos na humanidade. Mas este cenário não é ficção, mas está acontecendo todos os dias na era digital. Os botnets, redes de computadores vilões que aterrorizam a Internet, são conhecidos por estar entre o topo de ameaças on-line – e seu computador pode estar em risco.

O que as Botnets podem fazer?

Botnets é uma grande ameaça para a Internet, mas muitas pessoas ainda não sabem exatamente o que é uma botnet.
O termo é uma amálgama de palavras “robô” e “rede”, e descreve uma rede de computadores on-line que pode transferir secretamente informações, como dados pessoais ou informações de cartão de crédito, para outros computadores. Os computadores (também conhecido como zumbis) estão infectados com malware que faz com que eles agem em nome da rede. Cada computador funciona de forma autônoma, geralmente sem o proprietário saber, mas segue as instruções de um mestre de terceiros.

Continue Reading

Como hoje é Sexta-feira 13, é um bom dia para recordar um vírus. Quem tem mais tempo na área de TI, deve se lembrar de um vírus chamado Sexta-feira 13, que atacava exatamente em dias como hoje, sextas que caem no dia 13. Naquela época os vírus de computador preocupavam. Eles simplesmente apagavam o HD ou inutilizavam o micro de alguma forma. Saía até no jornal os dias que não deveríamos ligar o PC – ou pelo menos tomar cuidado – sob risco de ataque viral.

A primeira variante deste vírus continha um bug inicial: Infectava sempre o mesmo arquivo executável, até que este ficasse demasiado grande para o pobre do computador. Quando chegava esta data muitos usuários não ligavam seus computadores ou alteravam a data para se protegerem.

Destruir computadores era comum nos malwares de antigamente. Tática burra, pois, perdia-se um aliado. Atualmente a tática dos malwares mudou. Nada de destruir computadores, o negócio é usá-los como robôs para ações coordenadas eles seqüestram PCs espalhados pelo globo, transformando-os em robôs controlados remotamente para posteriormente seguindo as ordens de seus “mestres” promoverem ataques DDoS (Distributed Denial of Service) ou enviarem spam, a praga dos emails