Não causam qualquer dano ao sistema e são projetados para serem imperceptíveis e invisíveis, ai seu Antivírus recebe uma nova atualização e o detecta e você pensa: “que antivírus eficiente esse meu”

Em alguns casos o “bichinho virtual” já estava a um bom tempo vivendo em sintonia com seu sistema e cumprindo o seu papel de espião, quando os antivírus “famosos e populares” começam a detectar ai o Hacker faz a atualização.

A seguir uma pequena explanação de um exemplo que venho acompanhando, e que serve de modelo para outros tantos de ataques semelhantes que existem, neste caso recebi todas as mensagens em meu e-mail.

São direcionados a clientes do Banco Itaú, e o conteúdo da mensagem sempre bem elaborado e aproveitando de algum momento atual, o ultimo que recebi foi assim:

Cliente Itaú,

 

Após a fusão Itaú-Unibanco, o Itaú adquiriu o dispositivo de segurança
Guardião Itaú Bankline, aumentando sua segurança via internet.

 

Você precisa estar com o Guardião Itaú Bankline instalado para realizar operações
contábeis como pagamentos, transferências, aplicações, resgates, entre outros
serviços.

 

A instalação deste dispositivo levará apenas alguns segundos.

 

Instalar

 

Atenciosamente,
Banco Itaú

O link instalar: http://www.saintpeterandpaul.info/templates/system/guardiao.php descarrega o arquivo “Guardiao.exe” e em (29/06/2010, data da primeira análise) apenas o Antivírus Sophos foi capaz de detectar vírus (Mal/Banker-AD)

Esse mesmo aplicativo (Vírus) era chamado de Itoken-3.8.2.exe em e-mails anteriores e com esse mesmo nome foi atualizado 4 vezes.

Depois passou a ser chamado iToken.exe e agora no ultimo e-mail Guardiao.exe todas as versões logo que lançadas não são detectadas pela grande maioria de Antivírus, motivo esse das atualizações feito pelo hacker.

O teste é feito em virustotal.com e virusscan.jotti.org que faz o scan simultâneo com vários antivírus, todos com sua ultima atualização.

ACOMPANHE AQUI O TEMPO EM QUE SEU ANTIVÍRUS DETECTA A AMEAÇA:

“Veja que seu Antivírus popular e famoso só cura a gripe depois que a vacina já esta a venda nas farmácias” – Ai já é tarde demais.

Oi tudo bem?
faz um favor pra mim..??
entra nessa comu e vote na minha foto!?!
por favor é rapidinho!
vc também está concorrendo pra capa dessa comu não sei se vc já viu!??
http://www.orkut.com.br/Main#Community.aspx?cmm=165439344

Ao entrar no site a vítima será motivada a baixar um arquivo do tipo (*.scr) com nomes que podem variar na forma: (Foto_6351.scr) A análise do arquivo com o antivírus kaspersky identificou o vírus:

Trojan-Downloader.Win32.Banload.aazu

que é o tipo de trojan que rouba senhas, principalmente as de banco, e as envia para um Cracker. O interessante é que a pessoa que instala o vírus, geralmente os filhos adolescentes, nem tem noção do mecanismo de ação, e não tem a rotina afetada, simplesmente para eles o vírus não existe, já os pais e a conta bancaria passarão por um distúrbio.

Lamers são uma subespécie inferior intermediário entre uma ameba e uma loira, mal sabem descompactar um arquivo *RAR e vivem ameaçando as pessoas em salas de Chat e MSN de invasões e roubo de senhas, esses são inofensivos não sendo considerados ameaças já que não conseguem invadir nem seu próprio computador.

Já foi o tempo de vírus que prejudicava o sistema ou causavam panes, hoje em dia os Cracker só querem sabem de roubo de dados bancários no ataque chamado: Phishing Scam veja abaixo uma charge bem humorada que da uma idéia do ataque:

Para blindar seu computador e torná-lo invulnerável você vai precisar do melhor ANTIVÍRUS e principalmente do melhor FIREWALL e algumas atitudes corretas como:

NUNCA acessar sua conta Bancária de outro computador que não seja o seu, principalmente os de Lan House e computadores públicos.

Se você usa Windows e seu computador é compartilhado na sua casa por seus familiares ou outras pessoas, crie 1 (uma) conta de administrador com SENHA, pare seu uso exclusivo e os outros usuários, contas de usuário comum sem privilégios de instalar programas, quando alguém precisar instalar algo terá que pedi a você que o faça, coloque senha no seu Firewall para que não seja desativado por outro usuário.

Primeiro: FORMATE seu computador, se não sabe fazer peça alguém de sua confiança que saiba, e particione o se HD em dois: 35 GB é suficiente para o sistema (windows e programas) e o restante para seus arquivos.

Após configurar os drivers da placa mãe etc, seu primeiro programa a ser instalado será o Antivírus. Atualize em seguida todo banco de dados de definições de vírus, e deixe que ele fará as próximas automaticamente todos os dias.

O segundo programa a ser instalado será o Comodo Internet Security, atenção desative Firewall nativo do Windows, devendo seu PC ficar com apenas 1 Firewall instalado. Da mesma forma NÃO instalar o Antivírus que vem nativo no Comodo Internet Security devendo instalar somente o Firewall e a “defesa pro-ativa”.

No inicio o Comodo Internet Security será muito chato, devendo você autorizar as conexões, basicamente você devera autorizar as Conexões dos Navegadores Internet Explorer, Firefox etc, do próprio Software Antivírus, de seus programas de comunicação como MSN, Skype etc e de outros como E-mule etc.

Não se preocupe que as portas abertas para os programas anteriores só são liberadas para o uso exclusivo do respectivo programa não sendo acessível a outros aplicativos ou ataques.

Então você libere somente os programas que precisem de comunicação com a internet como os citados acima, nada de outros programas consumindo sua conexão com a internet para informar suas preferência e te espionando.

Você vai perceber o tanto de softwares que querem toda hora comunicar com Matriz, a função do Firewall é barrar não só a conexões de entrada como as de saída.

Bem digamos que na hipótese de um vírus passar pelo Software Antivírus, a conexão para enviar seus dados para o Cracker será barrado pelo Comodo Internet Security.

Navegue agora sem medos por onde você quiser, mas lembre-se: SÓ ACESSAR SUA CONTA CORRENTE NESTE COMPUTADOR BLINDADO.

ATENÇÃO: Estas dicas são aplicáveis para evitar golpes com vírus, de nada adianta para os casos em que a pessoas acessa um “site clone” e digita os seus dados pessoas, neste caso vale o bom senso e o “Desconfiômetro”

Leia:

Ignorância digital: Como alguém pode ser tão estúpido para cair em golpes tão simplórios

 

Qual o melhor software antivírus?