A fabricante de antivírus Kaspersky Lab divulgou a existência de um vírus brasileiro que, além de roubar senhas bancárias, cria uma conta de usuário no sistema para permitir que o criminoso controle o computador remotamente. Essa prática é rara em códigos maliciosos feitos no Brasil, que normalmente operam sem controle direto dos responsáveis.
Para não ter problemas no acesso remoto, o vírus muda uma configuração do Windows permitindo que mais de uma conexão ativa na área de trabalho remota possa ser feita. Ele também garante sua inicialização junto com o sistema cadastrando “Tarefas Agendadas” no Windows – um método incomum para iniciar vírus no Brasil.
O analista de vírus da Kaspersky Lab Fabio Assolini explica que o vírus envia informações sobre os computadores infectados para uma página na web. A página mostra que existem mais de 3.300 computadores infectados com a praga digital.
Os criminosos estão vendendo os computadores infectados por R$ 100. As máquinas podem ser utilizadas para o envio de spam – mensagens de e-mail em massa – contendo, por exemplo, pragas digitais para a realização de mais fraudes bancárias.
O usuário pode verificar se está infectado clicando em “Iniciar”, “Executar” e colocando o comando “control userpasswords2” (sem aspas). Se a conta de usuário “Remo” estiver presente e não foi criada por nenhum usuário do computador, é provável que o vírus a tenha registrado.
Fonte: G1
Conta de acesso Remo criada para permitir que criminosos controlem os PCs infectados pela internet
(Foto: Reprodução/Kaspersky)O analista de vírus da Kaspersky Lab Fabio Assolini explica que o vírus envia informações sobre os computadores infectados para uma página na web. A página mostra que existem mais de 3.300 computadores infectados com a praga digital.
Os criminosos estão vendendo os computadores infectados por R$ 100. As máquinas podem ser utilizadas para o envio de spam – mensagens de e-mail em massa – contendo, por exemplo, pragas digitais para a realização de mais fraudes bancárias.
O usuário pode verificar se está infectado clicando em “Iniciar”, “Executar” e colocando o comando “control userpasswords2” (sem aspas). Se a conta de usuário “Remo” estiver presente e não foi criada por nenhum usuário do computador, é provável que o vírus a tenha registrado.
Fonte: G1
Nenhum comentário:
Postar um comentário
Gostou? Comente.