Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano06/0607b004.htm
Última modificação em (mês/dia/ano/horário): 07/16/06 08:17:39
Clique na imagem para ir ao índice de Notícias 2006
NOTÍCIAS 2006

Tecnologia TruPrevent neutraliza novo vírus

O Peerbot.B é um verme que rouba informação de base de dados e se propaga através de programas P2P, espalhando cópias de si mesmo nas pastas compartilhadas entre amigos

Graças às tecnologias TruPrevent, a produtora de antivírus Panda conseguiu detectar e neutralizar de forma imediata um novo verme, batizado de Peerbot.B, caracterizado por um grande número de ações maliciosas nos micro computadores infectados.

A nova praga se propaga tanto por correio eletrônico como por intermédio de programa P2P e é capaz de realizar múltiplas ações destinadas a reduzir a segurança do sistema e se manter oculto. Sua finalidade é roubar informações armazenadas em banco de dados SQL Server ou Mysql, o que possibilita ao autor do vírus obter informação confidencial para fins ilegais. Também permite ao pirata controlar de forma remota as equipes de trabalho infectadas para enviar spam.

O Peerbot.B se propaga a partir da criação de múltiplos arquivos nas pastas compartilhadas nos programas P2P, utilizando nomes relativos a cracks para aplicações e jogos conhecidos. Quando outro usuário da aplicação P2P realizar uma busca, ele pode encontrar em seus resultados estes arquivos infectados a partir do primeiro usuário.

Uma vez no sistema, ele realiza uma lista de processos relacionados a aplicações antivírus e ferramentas administrativas do sistema operacional. Em seguida, modifica a configuração do sistema operacional para impedir o acesso à Internet e a páginas de segurança. Todas estas ações objetivam reduzir a segurança do sistema e facilitar o ataque por outros códigos maliciosos e dificultar a sua detecção e desinfecção.

O Peerbot.B abre uma porta no PC que permite transformar o equipamento em um bot que pode ser controlado remotamente, dependendo da vontade do pirata. Por outro lado, o worm localiza as bases de dados SQL Server ou Mysql e envia as informações para o autor do vírus via correio eletrônico, junto com a informação sobre o endereço IP da máquina.

Para Ricardo Bachert, diretor executivo da Panda Brasil, vermes como o Peerbot.B são difíceis de serem identificados e neutralizados. Eles trabalham para não serem descobertos e assim, poderem realizar seus ataques no maior tempo possível.

"Ameaças como esta exigem que os programas antivírus tradicionais sejam complementados com tecnologias pró-ativas que possam detectar as ameaças de novos vírus", afirma o executivo. "O Peerbot.B foi detectado rapidamente graças à tecnologia TruPrevent, da Panda, sem a necessidade de receber uma amostra do equipamento infectado para qualificar e batizar esta nova praga", acrescenta Ricardo, que lembra estar disponível o serviço gratuito ActiveScan para verificar e eliminar vírus.