segunda-feira, 15 de abril de 2013

Vírus bancário Shylock ganha novas capacidades, diz Symantec

O vírus bancário Shylock ainda está sendo atualizado como parte de uma campanha para migrar de seus alvos tradicionais nos serviços financeiros do Reino Unido para os estrangeiros, afirmou a Symantec.

As plataformas malware estão em constante evolução, mas os novos módulos do Shylock não soariam estranho em um produto de software high-end comercial.

Os novos módulos incluem um novo utilitário DiskSpread, que permite que o Cavalo de Troia infecte drives externos e USB; um plug-in para coletar senhas FTP e outras; e algo chamado 'BackSocks ", que transforma o PC comprometido em um servidor proxy.

Outros recursos incluem o Archiver, um utilitário de compressão de arquivos de vídeo para que eles possam ser mais facilmente enviados a um servidor remoto, além da instalação de um "VNC" que conecta os criminosos com o computador da vítima de forma remota.

Há ainda o MsgSpread, um add-on que dá ao Shylock uma forma de autoespalhar por meio de conexões via Skype - essa implementação foi anunciada em janeiro.

O Shylock também pode carregar o equilíbrio, deslocando o tráfego de entrada de vítimas de servidor para servidor conforme a demanda.

O que é incomum sobre o Shylock é o fato de dar preferência a ataques a uma ampla gama de bancos do Reino Unido desde o seu aparecimento, no final de 2011. Isso pode - ou não - explicar por que cada revisão de seus binários acrescenta mais fragmentos ao "Mercador de Veneza" (Shylock é o nome de um dos personagens da peça homônima de Shakespeare) - ou isso pode ser apenas uma maneira simples de mudar sua assinatura de arquivo.
Fonte: IDG Now!

Nenhum comentário: