MasterTags:

• Google
• Ria, é engraçado!
• redes sociais
• Facebook
• Brasil
• ciência
• robótica
• série Entenda
• eutestei

Estudo diz que técnicas de detecção não são eficientes.

Por Matheus Gonçalves

Um dos cavalos-de-tróia mais perigosos no mundo, Zeus é capaz de enganar a maioria dos antivírus existentes no mercado e roubar senhas bancárias, de acordo com estudo que efetuou testes em 10.000 computadores infectados.

O verme fica escondido em alguns malwares e, depois de se instalar no PC, espera o usuário entrar em sua conta bancária on-line para capturar os dados de acesso e enviar essas credenciais para um servidor remoto em tempo real, às vezes utilizando programas de mensagens instantâneas. De acordo com o site TheTechHerald, ele faz isso exibindo uma página falsa do banco para conseguir informações pessoais, como número do cartão de crédito e senhas PIN:http://www.irs.gov/efile/article/0,,id=101246,00.html.

Segundo o estudo da empresa Trusteer, o cavalo-de-tróia só consegue ser detectado por 23% dos antivírus. Mesmo aqueles que estão totalmente atualizados não são capazes de identificar a infecção na maior parte das vezes. A praga, que também pode receber o nome de Zbot ou PRG, só foi descoberta após estudo de rastros deixados nas infecções de processos do navegador dos PCs.

Um relatório recente estima que Zeus está no topo da lista dos piores Cavalos de Troia, com quase 4 milhões de infecções apenas nos Estados Unidos, o que representa cerca de 1% dos computadores do país. O estudo da Trusteer encontrou Zeus em 44% das infecções de malwares. “Isso é alarmante”, diz Amit Klein, responsável pela pesquisa.

Das máquinas infectadas por Zeus, cerca de 31% não rodavam nenhum programa antivírus. 14% delas rodavam uma ferramenta desatualizada e todos os outros 55% rodavam um programa oficial e atualizado.

Em entrevista à Geek, Klein comentou que nenhum antivírus em particular foi escolhido para os testes, usando os programas que tinham à disposição nas dez mil máquinas infectadas. Mas, em uma lista parcial, citou nomes como McAfee, AVG, Symantec/Norton, Windows Defender, Sophos e NOD32.

Os testes foram feitos selecionando máquinas por amostragem e verificando indícios da existência do malware. Verificou-se também se existia algum programa de proteção instalado, de acordo com a Central de Segurança do Windows.

A própria empresa apresenta uma solução para o problema, chamado Rapport. O relatório completo feito pela Trusteer pode ser encontrado no atalho tinyurl.com/Zeus-Antivirus.

Uma explicação sucinta sobre as diferenças entre Vírus, Worms e Cavalos de Troia pode ser lida pelo atalho tinyurl.com/entenda-virus

www.geek.com.br