A praga congelante

Uma nova praga “congela” o computador do usuário e pede resgate para liberar o acesso aos dados. Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ver um vídeo explicativo sobre como se livrar da praga congelante.

Clique aqui para ir à página da Panda Labs com os números de série do falso antivírus.

Para ler esse artigo, clique no botão abaixo.

O tal do scareware, o tipo de código malicioso que visa assustar o usuário, forçando-o a comprar um falso antivírus, é um ataque cada vez mais comum, como já comentamos no atigo A praga do scareware. Acontece que alguns dos perpetradores desse tipo de ataque, os “autores do Adware/TotalSecurity/2009, agora resolveram subir o nível do golpe.

Recentemente foi descoberta uma versão desse scareware que uma vez infiltrado na máquina do usuário, congela a mesma, isso é, impede o funcionamento de quase todos os recursos, com exceção ao browser Internet Explorer. A janela de pop-up que surge informa que o computador está infectado, e que apenas o falso antivírus dos bandidos tem a capacidade de limpá-lo. O detalhe é que esse suposto aplicativo salvador custa setenta e nove dólares e noventa e cinco centavos. Na prática é como se o computador da vítima tivesse sido sequestrado e os sequestradores estivessem exigindo um resgate.

O problema cresce se a vítima resolve pagar os bandidos, pois apesar de conseguir baixar o falso antivírus e, com o número de série comprado por quase oitenta dólares, obter acesso novamente a seus arquivos, para tanto deverá comprometer informações sigilosas suas. A compra do tal número de série se dá através de cartão de crédito, e a vítima deverá passar seus dados para os bandidos. A partir daí a vítima está exposta a cobranças fraudulentas em seu cartão de crédito, o que piora ainda mais sua situação.

Troquei algumas mensagens com George Hulme, do time de segurança da revista InformationWeek, que foi um dos primeiros especialistas a alertar para essa praga. Ele me informou que as empresas de antivírus já conhecem e conseguem identificar várias versões do Adware/TotalSecurity/2009, mas que não podemos contar com isso. Ocorre que os bandidos estão ficando cada vez mais velozes em lançar novas versões dessas pragas, e as empresas fabricantes de antivírus demoram algum tempo para identificar as mesmas. Hulme afirma que a melhor arma do usuário é o bom-senso: não devemos abrir arquivos cuja origem desconhecemos.

Esse conselho é bastante sensato, tanto no que concerne o uso do bom-senso quanto no que diz respeito a não dependermos dos fabricantes de antivírus. Segundo a Panda Labs, fabricante do antivírus Panda, no segundo trimestre de 2009 foram 367.000 novas variações de falsos antivírus, um número que é pouco mais que a metade dos 617.000 esperados para o terceiro trimestre pelas contas da empresa. Com números expressivos assim, não é de espantar que os fabricantes de antivírus às vezes fiquem para trás nesse jogo.

A boa notícia é que a própria Panda Labs oferece uma solução gratuita para esse problema. Utilizando técnicas de engenharia reversa, os especialistas da empresa abriram o falso antivírus sequestrador e de lá extraíram vários números de série válidos. Caso o ouvinte do 5 Minutos de Segurança caia vítima dessa praga, basta instalar o falso antivírus, não pagar nada, e fazer uma visita à página da Panda Labs (cujo link está na sessão de links desse artigo) que contém os números de série. Existe até um vídeo explicativo cujo link também estamos provendo que ensina como agir para limpar sua máquina em caso de infecção.

É, dessa vez as técnicas dos bandidos estão sendo usadas contra eles. Infelizmente, não dá para contar com isso o tempo todo, e o melhor mesmo é o usuário se prevenir com uma dose cavalar de bom-senso e outra de cuidado.

Ajude-nos a melhorar os artigos e informações desse site, deixando na seção de comentários suas dúvidas e sugestões.

Até a próxima.