A Sunbelt-Software anunciou que encontrou, nesta terça-feira (26/12), um cavalo de tróia que instala uma versão pirata do antivírus russo Dr. Web e o utiliza para eliminar qualquer praga “concorrente” que poderia impactar de forma negativa suas operações. O objetivo do código malicioso é certificar que todo o poder do sistema infectado esteja disponível somente para ele.

Em outubro, a SecureWorks publicou a análise do cavalo de tróia SpamThru. O SpamThru utiliza o também russo Kaspersky Anti-Virus para eliminar seus concorrentes e certificar que a conexão e o processador do sistema infectado estão livres para o envio de e-mail em massa (spam).

A Sunbelt, que publicou as informações sobre a nova praga em seu blog, acredita que ela e o SpamThru sejam de grupos de criminosos virtuais diferentes e, portanto, o uso do Dr.Web seria a resposta ao uso do Kaspersky pelo outro grupo.

No post do blog também foram incluídos screenshots (fotos capturadas da tela do sistema infectado) que revelam uma ligação com o Smitfraud. O Smitfraud, também conhecido como Trojan.Zlob, é um cavalo de tróia que tenta convencer o usuário a instalar e comprar um anti-spyware fraudulento para “limpar” a infecção que ele mesmo causou. O Smitfraud é uma das pragas mais comuns no campo da extorsão virtual.

Compartilhar |  Imprimir

4 comentários | Vírus & Exploits