NOTÍCIAS 2006
Tecnologia TruPrevent neutraliza novo vírus
O Peerbot.B é um verme que rouba informação de base de dados e se propaga através de programas
P2P, espalhando cópias de si mesmo nas pastas compartilhadas entre amigos
Graças às tecnologias TruPrevent, a produtora de antivírus
Panda conseguiu detectar e neutralizar de forma imediata um novo verme, batizado de
Peerbot.B, caracterizado por um grande número de ações maliciosas nos micro computadores infectados.
A nova praga se propaga tanto por correio eletrônico como por intermédio de programa P2P e é
capaz de realizar múltiplas ações destinadas a reduzir a segurança do sistema e se manter oculto. Sua finalidade é roubar
informações armazenadas em banco de dados SQL Server ou Mysql, o que possibilita ao autor do vírus obter informação confidencial
para fins ilegais. Também permite ao pirata controlar de forma remota as equipes de trabalho infectadas para enviar spam.
O Peerbot.B se propaga a partir da criação de múltiplos arquivos nas pastas compartilhadas
nos programas P2P, utilizando nomes relativos a cracks para aplicações e jogos conhecidos. Quando outro usuário da aplicação
P2P realizar uma busca, ele pode encontrar em seus resultados estes arquivos infectados a partir do primeiro usuário.
Uma vez no sistema, ele realiza uma lista de processos relacionados a aplicações antivírus e
ferramentas administrativas do sistema operacional. Em seguida, modifica a configuração do sistema operacional para impedir o acesso
à Internet e a páginas de segurança. Todas estas ações objetivam reduzir a segurança do sistema e facilitar o ataque por outros
códigos maliciosos e dificultar a sua detecção e desinfecção.
O Peerbot.B abre uma porta no PC que permite transformar o equipamento em um bot que
pode ser controlado remotamente, dependendo da vontade do pirata. Por outro lado, o worm localiza as bases de dados SQL
Server ou Mysql e envia as informações para o autor do vírus via correio eletrônico, junto com a informação sobre o endereço IP da
máquina.
Para Ricardo Bachert, diretor executivo da Panda Brasil, vermes como o Peerbot.B são
difíceis de serem identificados e neutralizados. Eles trabalham para não serem descobertos e assim, poderem realizar seus ataques no
maior tempo possível.
"Ameaças como esta exigem que os programas antivírus tradicionais sejam complementados com
tecnologias pró-ativas que possam detectar as ameaças de novos vírus", afirma o executivo. "O Peerbot.B foi detectado rapidamente
graças à tecnologia TruPrevent, da Panda, sem a necessidade de receber uma amostra do equipamento infectado para qualificar e
batizar esta nova praga", acrescenta Ricardo, que lembra estar disponível o serviço gratuito
ActiveScan para verificar e eliminar vírus. |