Home
PortuguêsEnglish
  • strict warning: Non-static method view::load() should not be called statically in /home/iccyber/www/sites/all/modules/views/views.module on line 1118.
  • strict warning: Declaration of views_handler_field::query() should be compatible with views_handler::query($group_by = false) in /home/iccyber/www/sites/all/modules/views/handlers/views_handler_field.inc on line 1148.
  • strict warning: Declaration of content_handler_field::element_type() should be compatible with views_handler_field::element_type($none_supported = false, $default_empty = false, $inline = false) in /home/iccyber/www/sites/all/modules/cck/includes/views/handlers/content_handler_field.inc on line 229.
  • strict warning: Declaration of views_handler_sort::options_validate() should be compatible with views_handler::options_validate($form, &$form_state) in /home/iccyber/www/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_sort::options_submit() should be compatible with views_handler::options_submit($form, &$form_state) in /home/iccyber/www/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_sort::query() should be compatible with views_handler::query($group_by = false) in /home/iccyber/www/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_filter::options_validate() should be compatible with views_handler::options_validate($form, &$form_state) in /home/iccyber/www/sites/all/modules/views/handlers/views_handler_filter.inc on line 599.
  • strict warning: Declaration of views_handler_filter::query() should be compatible with views_handler::query($group_by = false) in /home/iccyber/www/sites/all/modules/views/handlers/views_handler_filter.inc on line 599.
  • strict warning: Declaration of views_plugin_query::options_submit() should be compatible with views_plugin::options_submit($form, &$form_state) in /home/iccyber/www/sites/all/modules/views/plugins/views_plugin_query.inc on line 181.
  • strict warning: Declaration of views_plugin_style_default::options() should be compatible with views_object::options() in /home/iccyber/www/sites/all/modules/views/plugins/views_plugin_style_default.inc on line 24.
  • strict warning: Declaration of views_plugin_row::options_validate() should be compatible with views_plugin::options_validate(&$form, &$form_state) in /home/iccyber/www/sites/all/modules/views/plugins/views_plugin_row.inc on line 136.

Nova geração de malware combina Zeus e SpyEye para roubar dados bancários

Enviado em 04/fev/2011 12:12

Em 2010, Zeus foi utilizado por inúmeras organizações criminosas para transferir ilegalmente dinheiro das contas de seus vítimas.

Após meses de especulação, foi confirmado o desenvolvimento de um nova ameça online que combina partes dos poderosos malwares Zeus e SpyEye, de acordo com a empresa de segurança Seculert.

“Encontramos o que parece ser uma versão beta de um malware que tem um pouco do SpyEye e do Zeus. Atualmente, ele já está em circulação, ainda que entre poucas pessoas”, declarou o cofundador e CTO da Seculert, Aviv Raff.

A companhia também publicou algumas imagens do novo malware - que podem ser vistas no blog da empresa - incluindo duas versões de um painel de controle usado para o gerenciamento dos computadores infectados.

“Um dos painéis de controle é semelhante ao do Zeus e o outro se assemelha ao SpyEye. Ambos estão conectados ao mesmo servidor de controle e comando”, disse o CTO.

Acostumados
Segundo Raff, a razão para os duplos painéis de controle é "porque muitos criminosos estão acostumados com o painel de administração do Zeus e isso facilitaria a mudança para a nova versão".

De acordo com rumores, o código fonte de Zeus foi transferido para o criador do SpyEye e estava previsto que partes dos dois malwares seriam combinados. “Esta prova acaba de sair agora”, completou Raff.

Para o futuro, o especialista não tem bons prognósticos, principalmente para as instituições bancárias, já que o Zeus foi projetado para obter dados bancários online e realizar operações em tempo real, sem ser detectado por softwares de segurança, o que recentemente causou grande aborrecimento às empresas.

Em 2010, o Zeus foi utilizado por inúmeras redes criminosas organizadas com o intuito de transferir dinheiro das contas das vítimas. Durante o último ano, dezenas de pessoas foram presas nos EUA e no Reino Unido e acusadas de serem mulas de dinheiro destas quadrilhas.

Novos recursos
O novo malware também tem novas funcionalidades. Uma delas foi concebida para derrotar Rapport, um complemento ao navegador da empresa de segurança Trusteer, que visa proteger conexões entre um cliente e um servidor de banco. "Anteriormente, o recurso anti-Rapport era utilizado separado do Zeus, mas agora eles estão juntos", disse Raff.

Outra novidade é que os criadores acrescentaram uma maneira de se conectar remotamente a um computador da vítima usando o Remote Desktop Protocol, um protocolo da Microsoft que permite acessar um computador usando a interface gráfica normal do Windows em vez de uma linha de comando.

Por enquanto, Raff declarou que poucos cibercriminosos estão usando a nova versão. A Seculert preferiu não comentar como obteve o malware ou qual seria o seu preço no mercado online. "Ele ainda parece estar em desenvolvimento, com correções lançadas quase que diariamente", finalizou Raff.

Fonte: Jeremy Kirk - IDG News Service

Design: Fábrica de Criação • Copyright © 2013: ABCF e APCF