Ir direto para o menu Ir direto para o conteúdo
 
Feeds RSS Principal / Blog da Redação / Vírus & Exploits / Vírus usa antivírus Dr.Web para eliminar concorrentes
blog da redação

Vírus usa antivírus Dr.Web para eliminar concorrentes

Altieres Rohr | 26/12/2006 - 18h15

A Sunbelt-Software anunciou que encontrou, nesta terça-feira (26/12), um cavalo de tróia que instala uma versão pirata do antivírus russo Dr. Web e o utiliza para eliminar qualquer praga “concorrente” que poderia impactar de forma negativa suas operações. O objetivo do código malicioso é certificar que todo o poder do sistema infectado esteja disponível somente para ele.

Em outubro, a SecureWorks publicou a análise do cavalo de tróia SpamThru. O SpamThru utiliza o também russo Kaspersky Anti-Virus para eliminar seus concorrentes e certificar que a conexão e o processador do sistema infectado estão livres para o envio de e-mail em massa (spam).

A Sunbelt, que publicou as informações sobre a nova praga em seu blog, acredita que ela e o SpamThru sejam de grupos de criminosos virtuais diferentes e, portanto, o uso do Dr.Web seria a resposta ao uso do Kaspersky pelo outro grupo.

No post do blog também foram incluídos screenshots (fotos capturadas da tela do sistema infectado) que revelam uma ligação com o Smitfraud. O Smitfraud, também conhecido como Trojan.Zlob, é um cavalo de tróia que tenta convencer o usuário a instalar e comprar um anti-spyware fraudulento para “limpar” a infecção que ele mesmo causou. O Smitfraud é uma das pragas mais comuns no campo da extorsão virtual.

Compartilhar | Imprimir Imprimir
4 comentários | Vírus & Exploits
 

Conteúdo Relacionado

  • Vírus faz uso de antivírus para eliminar concorrência – Spambot instala e executa antivírus no computador para eliminar concorrentes. [21/10/06]
  • Praga para celular mostra incentivo financeiro – Redbrowser.A, programado em Java, envia SMS para um número premium. [28/02/06]
  • Pediu foto ? – Um e-mail malicioso utiliza como isca algumas “fotos” que tentam convencer o usuário a clicar no link para “visualizá-las”. [03/07/06]
  • Induc: quando programadores de vírus são infectados – Praga digital infecta ferramenta usada para criar softwares e passou despercebida até por programadores de vírus. [06/09/09]
  • Mais problemas com o Netscape 8 – Depois do fiasco do lançamento da nova versão do Netscape, que veio com uma versão antiga do Firefox integrada e os relatos de que o navegador quebra as configurações do Internet Explorer, o navegador possui um problema no seu recurso chamado “Trust Ratings” que diz aos usuários se o site visualizado é confiável ou não. [02/06/05]

Últimas notícias

Site Seguro

Site Seguro. Não duvide!

Publicidade

Fechar
  • Web Social
  • E-mail
Voltar ao Topo Encaminhe E-mail Suspeito | Comunidade Orkut | Alertas no Twitter | Remova Vírus
Anuncie | Termos de Uso | Política de Privacidade | WP | KP | ASAP
 ©2004-2010 Linha Defensiva. Todos os Direitos Reservados.