As plataformas malware estão em constante evolução, mas os novos módulos do Shylock não soariam estranho em um produto de software high-end comercial.
Os novos módulos incluem um novo utilitário DiskSpread, que permite que o Cavalo de Troia infecte drives externos e USB; um plug-in para coletar senhas FTP e outras; e algo chamado 'BackSocks ", que transforma o PC comprometido em um servidor proxy.
Outros recursos incluem o Archiver, um utilitário de compressão de arquivos de vídeo para que eles possam ser mais facilmente enviados a um servidor remoto, além da instalação de um "VNC" que conecta os criminosos com o computador da vítima de forma remota.
Há ainda o MsgSpread, um add-on que dá ao Shylock uma forma de autoespalhar por meio de conexões via Skype - essa implementação foi anunciada em janeiro.
O Shylock também pode carregar o equilíbrio, deslocando o tráfego de entrada de vítimas de servidor para servidor conforme a demanda.
O que é incomum sobre o Shylock é o fato de dar preferência a ataques a uma ampla gama de bancos do Reino Unido desde o seu aparecimento, no final de 2011. Isso pode - ou não - explicar por que cada revisão de seus binários acrescenta mais fragmentos ao "Mercador de Veneza" (Shylock é o nome de um dos personagens da peça homônima de Shakespeare) - ou isso pode ser apenas uma maneira simples de mudar sua assinatura de arquivo.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário