Cavalo de Troia da família Zeus ataca apenas computadores mais rápidos

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Cavalo de Troia da família Zeus ataca apenas computadores mais rápidos

Mensagem por phreaker em Qui 19 Jan - 8:29

Para evitar ser notado, vírus não ataca máquinas mais lentas.


A empresa de segurança digital F-Secure descobriu uma variação bem interessante de um vírus da família Zeus. Segundo a fabricante finlandesa, o Cavalo de Troia encontrado faz uma checagem na velocidade dos processadores, algo bem incomum para códigos maliciosos do gênero.

Uma vez que a checagem confirme que o processador analisado tem velocidade menor à de 2 GHz, o vírus simplesmente aborda sua execução e “some” da máquina, sem deixar vestígios. Com esse comportamento, o vírus não atingiria usuário de netbooks – que normalmente fazem uso de processadores em clock baixo a fim de economizar bateria – e outros equipamentos com velocidade de processamento moderada.

Qual o objetivo?

Ainda não se sabe ao certo qual o real objetivo desse vírus. No entanto, a F-Secure explica que existem algumas explicações para o comportamento da praga. Uma delas é a de que o criador do vírus fez isso com o intuito de impedir a análise do programa.

Os especialistas em pragas virtuais normalmente fazem o uso de ferramentas poderosas para a análise de ameaças, o que acaba por consumir bastante recurso do sistema. Analisando o desempenho do computador, essa nova variação do vírus conclui que a lentidão em sua execução se deve ao fato de ele estar rodando em uma máquina virtual, com recursos limitados, ou por estar sendo analisado por uma ferramenta de segurança.

Dessa maneira, para evitar ser pego, o criador da praga elaborou uma rotina que aborta o vírus caso haja lentidão em sua execução. Porém, o especialista da F-Secure, Timo Hirvonen, alerta que pode haver um segundo motivo para que a ameaça tenha esse comportamento, esse sim mais preocupante.

O criminoso pode ter criado essa variação do vírus Zeus com o intuito de realmente encontrar máquinas mais robustas e com maior poder de processamento a fim de criar uma rede zumbi apenas com computadores “Premium”.

Com PCs realmente rápidos em seu poder, os criadores do vírus poderiam espalhar ameaças pela internet muito mais rapidamente, ou utilizar o processamento veloz dos computadores para criar vírus ainda mais poderosos do que os existentes atualmente.
avatar
phreaker

Membro

Mensagens : 1361
Pontos de Participação : 3466
Reputação : 225
Data de inscrição : 07/01/2012
Respeito as regras :

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum