A empresa de segurança SecureWorks descobriu o que parece ser um novo e sofisticado trojan. Sob intensa análise, descobriu-se que o programa envia certificados e outros dados de identificação dos usuários a vários IPs localizados na Rússia. O trojan é pego apenas por poucos programas de segurança, e com base em análises de heurística. Investigações da SecureWorks mostram também que alguns usuários podem estar infectados pela praga desde Dezembro de 2006.
De maneira surpreendente, alguns mecanismos usados pelo trojan são bem conhecidos, como o uso de códigos JavaScript escondidos em códigos HTML também escondidos, e modificação do registro para executar um programa quando o Windows é iniciado. O trojan também é baixado usando controles ActiveX, perigosos e já substituídos pela Microsoft (criadora da tecnologia).
A SecureWorks descobriu também que o trojan tenta entrar nos servidores de um banco americano, usando dados falsos numa seqüência que tenta determinar os protocolos dos servidores. Nos testes, o trojan conseguiu copiar certificados de autenticidade e dados de identificação enviados para sites de comércio legais. Além disso, a praga conseguiu em alguns casos identificar se algum dos dados era falso.
Mais informações: BetaNews
