O blog de segurança "Touch My Malware" alertou sobre o vazamento do código do vírus Carberp, que estava à venda por US$ 50 mil dólares (cerca de R$ 110 mil). A praga é uma das mais sofisticadas para o roubo de senhas bancárias e a ampla disponibilidade do código pode levar a ataques que façam uso da Carberp ou de suas funções, mesmo onde ele não é muito utilizado, como no Brasil.
Um dos recursos vazados é um bootkit - um componente que é iniciado junto com o Windows para carregar um código que oculta a praga digital de ferramentas de segurança, escapando da detecção.
De acordo com a empresa de segurança Trusteer, as funções do Carberp incluem a capacidade de capturar informações enviadas em formulários web, um "keylogger" universal para registrar teclas digitadas, e a possibilidade de injetar código falso em páginas web no Internet Explorer e no Firefox, além de um funcionamento completo de administração remota do sistema infectado.
Antes de ter seu código disponibilizado, o Carberp era distribuído por meio de "construtores" (builders). Um "builder" é um programa criava uma cópia do vírus seguindo as configurações definidas pelo utilizador, permitindo assim que a praga pudesse ser personalizada mesmo sem a distribuição direta do código fonte.
De acordo com o site de segurança "The H", o arquivo com o código fonte da praga tem 1,88 GB de tamanho.
O Carberp foi inicialmente descoberto em junho de 2010. Além de comprar o software, criminosos tinham a opção de "alugar" o programa, a um custo de US$ 2 mil a US$ 10 mil (cerca de R$ 4 mil a R$ 20 mil) por mês, segundo informações da empresa de segurança RSA.
Fonte: Rohr, Altieres . "G1 - Vírus de computador que custava R$ 100 mil vaza na internet - notícias em Tecnologia e Games." G1 - O portal de notícias da Globo . http://g1.globo.com/tecnologia/noticia/2013/06/virus-de-computador-que-custava-r-100-mil-vaza-na-internet.html (accessed June 27, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário