O relatório do PandaLabs fornece informação sobre um worm, um falso antivírus, um Trojan e um vírus tradicional.
Worm JokR.A
O novo falso antivírus que observamos esta semana chama-se Alpha Antivirus. Tal como muitos outros do seu tipo, tenta enganar os utilizadores mostrando falsas infecções, falsas ligações remotas, ou vulnerabilidades na realidade inexistentes.
Rogueware Alpha Antivirus
Em seguida encoraja os utilizadores a comprarem o falso antivírus, acabando estes por pagar por um produto que não existe e ainda por fornecerem os seus dados bancários aos criminosos.
Para finalizar, queremos mencionar um Trojan e um vírus associados a um e-mail com o assunto Convocatoria en la Audiencia. Esta mensagem trás em anexo um ficheiro aparentemente em pdf, mas que na realidade tem a extensao "scr". Ao abrir o ficheiro que supostamente contém a convocatória, os utilizadores são redireccionados para a página oficial da Polícia Nacional Espanhola, sendo realizada em simultâneo uma ligação para uma página a partir da qual transfere e instala o Trojan Banker.LYI e o vírus Induc.A.
O Banker.LYI é um banker Trojan direccionado a bancos Espanhóis específicos, roubando os dados bancários introduzidos pelos utilizadores online, e utilizando o livro de endereços do Outlook para redistribuir a mesma mensagem pelos contactos dos utilizadores infectados.
O Induc.A é um vírus escrito em Delphi. A sua primeira acção é procurar por versões do compilador Borland Delphi (4,5,6 ou 7) instaladas no computador. Ao encontrar uma destas versões, o vírus insere um código para infectar todos os ficheiros compilados com estas versões.
Mais Informações : Panda Security
Rogueware Alpha Antivirus
Para finalizar, queremos mencionar um Trojan e um vírus associados a um e-mail com o assunto Convocatoria en la Audiencia. Esta mensagem trás em anexo um ficheiro aparentemente em pdf, mas que na realidade tem a extensao "scr". Ao abrir o ficheiro que supostamente contém a convocatória, os utilizadores são redireccionados para a página oficial da Polícia Nacional Espanhola, sendo realizada em simultâneo uma ligação para uma página a partir da qual transfere e instala o Trojan Banker.LYI e o vírus Induc.A.
O Banker.LYI é um banker Trojan direccionado a bancos Espanhóis específicos, roubando os dados bancários introduzidos pelos utilizadores online, e utilizando o livro de endereços do Outlook para redistribuir a mesma mensagem pelos contactos dos utilizadores infectados.
O Induc.A é um vírus escrito em Delphi. A sua primeira acção é procurar por versões do compilador Borland Delphi (4,5,6 ou 7) instaladas no computador. Ao encontrar uma destas versões, o vírus insere um código para infectar todos os ficheiros compilados com estas versões.
Mais Informações : Panda Security{mosgoogle}
