Encarando os fatos, qualquer usuário mais especializado em segurança sabe que isto aconteceria mais cedo ou mais tarde. Programadores de vírus - os verdadeiros usuários mal intencionados, e não principiantes - começariam a usar suas criações para a obtenção de lucros. Está claro que o vírus no século 21 é uma ferramenta financeira usada em roubos de identidades e fraudes financeiras.
Engenheiros da Panda Software, durante pesquisas em um novo trojan, descobriram evidências de que um site realiza vendas de trojans personalizados. Com o preço mínimo de US$ 950, um usuário pode obter seu próprio vírus, com suporte técnico. E este suporte permite que o malware seja atualizado para que não seja detectado por antivírus.
O trojan em questão é conhecido como Trj/Briz.A e varre o computador do usuário em busca de informações que podem ser utilizadas financeiramente. Outras funções do trojan incluem a detecção do IP do usuário, sua localização geográfica e a modificação de configurações do computador impedindo o acesso a sites de segurança.
O arquivo que causa a infecção do trojan é chamado de "iexplore.exe" - mesmo nome do software do Internet Explorer. Quando é executado, o arquivo desativa softwares de segurança no computador e faz com que softwares de e-mail enviem informações para o atacante responsável pela praga.
A Panda Software afirma já ter iniciado investigações com outras companhias de segurança e agências internacionais para localizar os responsáveis pelo vírus. Aparentemente, o servidor que recebe as informações enviadas pelo trojan é apenas uma parte de uma rede de malwares bem mais complexa.
Mais informações: Ars Technica
