Vírus chinês resiste à restauração do sistema para roubar senhas de jogos

Em palestra na conferência de segurança Virus Bulletin 2009, em Genebra, na Suíça, o pesquisador antivírus da Microsoft Chun Feng explicou as técnicas de um cavalo de troia conhecido como Dogrobot. Segundo o especialista, a praga é capaz de utilizar vários meios para se esconder do usuário e também sobreviver à restauração do sistema – recurso que permite ao usuário “voltar” o sistema a um ponto anterior à infecção.

O vírus é um problema principalmente na China. Estima-se que cibercafés e lan houses chineses já teriam tido prejuízos de US$1,2 bilhão devido à ação da praga, que tenta roubar as credenciais de acesso a jogos on-line.

Os criminosos usam os dados para extorquir as vítimas ou roubar os itens, vendendo-os a outros jogadores ou sites especializados na compra e venda de itens e dinheiro virtual. Pragas especializadas em roubo de credenciais de games são muito comuns na China.

Além de sobreviver à restauração do sistema, o Dogrobot tenta inutilizar softwares de segurança usando diversas técnicas diferentes. Para se espalhar, o vírus usa uma combinação de meios, como falhas de segurança “dia zero”, cópias automáticas para dispositivos USB e o ataque conhecido como “ARP spoofing”, que funciona apenas dentro de redes locais, mas permite a infecção de outros PCs.

Fonte: Altieres Rohr